cela pourrait être une vraie question noob, mais je n'ai pas trouvé de réponse. Lors de l'utilisation de PHP standard, si nous exécutons echo`whoami`;, les sorties sont . mais lorsque suPHP est activé, le code ci-dessus affiche le user's name. Je me demande comment cela contribue à améliorer la sécurité d'un site Web.quelle est l'importance de suPHP?
pour l'hébergement partagé, il existe plusieurs sites sur un serveur.
En cours d'exécution en tant qu'Apache/httpd, de nombreuses autres personnes s'exécutent sous le même nom. Ainsi, l'utilisateur 1 peut voir et peut-être même modifier les fichiers de l'utilisateur 2. Lors de l'exécution en tant qu'utilisateur individuel, vous avez beaucoup plus de contrôle sur qui peut accéder à chaque fichier.
Les fichiers les plus importants sont les fichiers de configuration, par exemple les connexions à la base de données. Sans la séparation, n'importe quel utilisateur sur cet hôte peut accéder à n'importe quel propriétaire de fichier de configuration lisible par apache.
Même dans un environnement non partagé, l'exécution en tant qu'utilisateur donne beaucoup plus d'autorisations à grain fin. Ceci est utile pour donner à l'utilisateur autant d'accès que nécessaire, limitant les dégâts si quelqu'un est capable d'exécuter des commandes via le serveur web.
Il est principalement bénéfique pour les environnements d'hébergement partagés. Chaque vhost a son propre utilisateur, donc le propriétaire de siteA.com ne peut en aucun cas voir/modifier siteB.com, puisqu'il n'en est pas le propriétaire. Si les deux sites fonctionnaient sous 'apache', le propriétaire de siteA.com pourrait voir (et peut-être même modifier) le contenu de siteB.com sans trop d'efforts. – Oldskool
Je vote pour clore cette question hors-sujet parce que ce n'est pas lié à la programmation. Ce serait un meilleur ajustement pour http://security.stackexchange.com/ – Oldskool
@Oldskool merci! résolu mon problème, va vérifier cette communauté aussi. – lasan