1
私はこの質問をしばらく前に聞いたことがあります。私はいくつかの賞金を払っていましたが、決して多くの回答は得られませんでした(here参照)。より一般的には、私はsuPHPでセキュリティの概念があるかどうかを知りたいのですか?これらのスクリプトは、ユーザの権限で実行されますのでsuPHPにはセキュリティはありますか?
www.example.com/rm-f-r.php
または
www.example.com/return_some_iamge.php
に行くから誰を停止するために何が、それは本質的acesssを保証しています。
EDITは、上記に詳述すると、私の問題は、概念的なものです。 /home/user/test.phpにファイルがあるとします。このファイルに何かをさせる(rm -f -r /、フェッチして画像を返す、コンピュータを再起動する...)私がブラウザにそのファイルを指している場合(含まれているフォルダがApacheの下に有効なサイトであると仮定した場合)そのファイルの所有者はそれを実行しますか?
EDIT 2:(。つまり、Webブラウザを)私はsuPHPはApacheのみで使用されていると仮定ように私はこれを明確に述べたことがないが、私は唯一のブラウザでのLinuxユーザを認証について話しています。私たちが認証しなければ、誰も技術的にサーバ上のスクリプトにアクセスできます(ウェブサイトでは、常に許可されているので、問題はありません)。0644に設定されています。 0700に設定されています)
あなたの質問は不明です。ファイルを削除したり画像を返すサーバプログラムに本質的に何が間違っていますか?どんな種類のアクセスが保証されていますか?私はちょうどあなたが尋ねること、示唆すること、または保護しようとしていることは分かりません。 – Cheekysoft
@Cheekysoft私は質問を編集します – puk
私の質問には解決策がないと確信していますhttp://stackoverflow.com/a/9561335/654789 – puk