SuEXEC - SuEXEC
Úložiště |
---|
Apache suEXEC je funkce Apache webový server. Umožňuje uživatelům spouštět Společné rozhraní brány (CGI) a Zahrnuje stranu serveru (SSI) aplikace jako jiný uživatel. Normálně všechny procesy webového serveru běží jako výchozí uživatel webového serveru (často wwwrun, www-data, Apache nebo nikdo ). The suEXEC funkce se skládá z modulu pro webový server a binární spustitelný soubor, který funguje jako obal. suEXEC byl představen v Apache 1.2 a je často součástí výchozího balíčku Apache poskytovaného většinou Linuxové distribuce.
Pokud klient požaduje CGI a je aktivován suEXEC, zavolá binární soubor suEXEC, který poté zabalí skripty CGI a provede jej pod uživatelským účtem procesu serveru (virtuální hostitel) definovaným ve směrnici o virtuálním hostiteli.[1]
SuEXEC navíc provádí vícestupňovou kontrolu provedeného CGI, aby byla zajištěna bezpečnost serveru (včetně kontroly cest, omezení povolených příkazů atd.)[2]
Příklad
Uživatelka „Alice“ má webovou stránku, která obsahuje některé vlastní soubory skriptů rozhraní Common Gateway Interface public_html
(běžný název kořenového adresáře webu), do které lze přistupovat https://example.com/~alice
.
Uživatel „Bob“ nyní prohlíží Alicinu webovou stránku, která ke spuštění jednoho z těchto CGI skriptů vyžaduje Apache.
Místo spouštění všech skriptů jako „wwwrun“ (což vede k potřebě, aby všechny skripty musely být čitelné a spustitelné pro skupinu „wwwrun“, pokud soubor vlastní tato skupina nebo jinak všichni uživatelé), skripty v / home / alice / public_html
bude zabaleno pomocí suEXEC a spuštěno s Aliciným ID uživatele, což má za následek vyšší bezpečnost a eliminuje potřebu zajistit, aby byly skripty čitelné a spustitelné pro všechny uživatele nebo všechny ve skupině „wwwrun“ (místo toho musí být schopna spustit skript pouze sama Alice ).
Reference
- ^ Miller, Chris. "Nasazení PHP: mod_php? CGI / suExec? FastCGI?". Huffington Post. Citováno 26. února 2015.
- ^ apache.org - podpora suEXEC
externí odkazy
Tento článek o bezpečnostním softwaru je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |