
Ich wechsele derzeit von MAMP
einer Umgebung mit Brew-Installation zu Apache-Mysql-PHP
einer Umgebung, und der Übergang scheint bis auf die Berechtigungseinstellungen reibungslos zu verlaufen.
Da meine Skripte Zugriff und Änderungsberechtigungen für lokale Dateien benötigen, sind meine Ordner mit festgelegt und 755
die Dateien mit Berechtigung festgelegt. 644
Daher hat die Standardgruppe daemon
keine Berechtigung zum Ändern der Dateien.
user
Ich weiß, dass ich den Prozess, httpd
mit dem er ausgeführt wird, ändern kann httpd.conf
, aber ist es sicher, die Gruppe in den Benutzer zu ändern, mit dem ich arbeite: Gruppe admin
? Oder ist es besser, dies zu tun?
Ich habe das gelesen:https://serverfault.com/questions/346310/running-apache-with-admin-permissions-dangerous, und dort steht, dass es auf meinem eigenen Rechner möglicherweise sicher ist, obwohl ich immer noch einige Fragen bekomme:
Ist es sicherer, wenn ich die Berechtigung der Ordner in ändere
daemon
? Hat in diesem Fall mein Benutzer mit der Gruppeadmin
Änderungszugriff auf den Ordner oder die Dateien: Gruppenberechtigung wird außer Kraft gesetzt?Wenn ich für httpd die gleiche Berechtigung einstelle wie für den Benutzer, mit dem ich arbeite, ist es dann immer noch möglich, dass PHP im
www
Verzeichnis auf meine Dateien zugreift oder diese versehentlich ändert, nachdem ich die Berechtigungphp_admin_value open_basedir
in der Konfigurationsdatei festgelegt habe?