Я запускаю XAMPP (который запускает PHP и apache) с помощью этой команды: 

do shell script "sudo xampp start" password "******" with administrator privileges

Итак, я полагаю, что у него есть права администратора, получает ли PHP какие-то каскадные эффекты?
Потому что PHP не может создавать файлы там, где нет «других» разрешений на запись, но я, как root, могу, поэтому, если PHP работал под root, тоже должен это делать.

Есть ли способ проверить, работает ли PHP как root, и если нет, как я могу это сделать?

|источник

1 ответ1

2

Все веб-серверы переключаются на учетную запись с ограниченным доступом (nobody , httpd , www-data), как только это возможно - обычно сразу после привязки к портам TCP и чтения ключей SSL. Это не может вернуться обратно. PHP-CGI никогда не получает прав администратора.

Кроме того, кто в здравом уме даст рут веб-странице? Текущие атаки уже достаточно плохие.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .