Прежде всего, я не хочу запускать Apache от имени root, поскольку знаю, что это угроза безопасности.
Что может сделать злоумышленник, если сайт запускает Apache от имени пользователя root? Кто-нибудь может привести какой-нибудь сценарий (пример)?
Прежде всего, я не хочу запускать Apache от имени root, поскольку знаю, что это угроза безопасности.
Что может сделать злоумышленник, если сайт запускает Apache от имени пользователя root? Кто-нибудь может привести какой-нибудь сценарий (пример)?
Да, запуск apache с правами root является проблемой безопасности. Злоумышленнику удается взломать и получить доступ к веб-сайту. Как только они войдут, они получат полный root-доступ (администратор) ко всему серверу.