我在安装在Debian 6上的apache + php 5.3.5出现问题.Apache不会遵守我的文件的权限。 Apache在用户和组“守护程序”下运行,这些文件由用户和组“myUser”拥有。
例如,如果myfile.php具有权限700,apache将执行它,虽然它不应该这样做。
在Slackware 13.1下,相同的configuration工作正常。 有人知道我在做什么错吗?
据我所知,没有一个特殊的模块,Apache不关心你的文件权限。 如果它可以读取文件,它可以提供服务。
您应该使用带Allow / Deny语句的.htaccess文件来保护文件。
另外请注意, 无论configuration,模块,软件等,您都不应该将任何私人文件放在Apache可以读取的文件夹中! 有人滑倒并改变你的configuration错误的行,每个人都可以得到你的私人文件。
Apache应该仅限于一个或几个文件夹。 标准设置是/ var / www / html /和/ var / www / cgi-bin /和其他地方。
检查文件上是否设置了setuid或setgid位: ls -l
如果你的权限有x或t ,那么setuid / setgid位被设置。 Setuid和setgid是访问权限,允许用户使用可执行文件的所有者或组的权限运行可执行文件。