PHP 執行檔的權限 - 提供的不僅僅是 Web 伺服器權限

有人提示我將 PHP 執行檔的權限開放給網路伺服器以外的其他使用者。PHP 執行檔的含義/usr/bin/php或/usr/bin/php-cli它在您系統上的任何位置。

我不確定這是否會引起安全方面的擔憂。我最初的反應是，它將允許這些附加配置文件能夠編寫自己的 PHP 腳本並不受限制地執行它們。但後來我意識到，無論這些腳本做什麼，它們仍然會受到其權限的約束。所以我開始認為它沒有太大的危害。

授予其他配置文件訪問權限以呼叫 PHP 執行檔相對常見嗎？還是建議反對？

您當然可以更改 PHP 的權限，但請記住，使用者在自己的帳戶下執行的 PHP 腳本不能做任何使用者也不能做的事情。所以這不是一個真正的安全問題。事實上，所有發布 PHP 的發行版都可以讓每個人都執行它。

引用自：https://serverfault.com/questions/1032459