在Apache2中运行的php应用程序上输入设置后,将配置文件存储到/ etc中最安全的方法是什么?
我有一个守护进程在启动时从我存储到/etc/mydaemon/main.conf的文件中读取其配置(认为它是存储其设置的最佳位置)。
现在我想拥有一个php应用程序,允许用户通过优雅的网页更改其设置。但是,如何在不影响服务器安全性的情况下获得写入/覆盖此文件的权限?
答案 0 :(得分:0)
如果Apache用户(www-data)可以编写或修改/etc,则所有系统都会受到攻击。
如果PHP应用程序的任何用户可以更改恶魔的配置,则行为可能会很乱。你告诉“用户”,同时更改配置文件。
正如@quentin所说,如果你需要持久性,请使用数据库;或应用程序文件(不在/etc或其他系统目录中)。