Хорошо, как только я установил piwik на сервер, я получаю следующие ошибки:
user_id - PHP может выполняться от имени «привилегированного» пользователя, что может быть серьезной уязвимостью системы безопасности.
group_id - PHP может выполняться как «привилегированная» группа, что может быть серьезной уязвимостью безопасности.
В настоящее время я настроил его как
User apache
Group apache
и в моем файле passwd у меня есть
apache:x:48:48:Apache:/var/www:/sbin/nologin
Есть идеи, как исправить эти ошибки?
Вы можете настроить suPHP. Это запустит сценарии PHP с разрешениями владельца файла.
В вашей текущей конфигурации весь PHP-код будет выполняться с разрешениями пользователя apache. В среде общего хостинга это нехорошо. Если это не общая среда, вам, вероятно, не стоит особо беспокоиться.
Например:
Допустим, у вас есть 2 пользователя, Боб и Том, у которых настроены веб-сайты на вашем сервере. Их документальные корни лежат в
/home/bob/public_html
/home/tom/public_html
Боб хочет добавить uploads папку на свой сайт, чтобы он мог загружать материалы. Итак, он настраивает
/home/bob/public_html/uploads
Эта папка должна быть доступна для записи apache
Что ж, теперь у вас есть ситуация, когда Том может писать в папку загрузок Боба, поскольку скрипты на обоих сайтах выполняются как apache который имеет права записи в папку загрузок Боба. Ему нужно знать свой путь, но это не обязательно сложно выяснить.
После настройки suPHP сценарий на сайте Тома запускается от имени Тома, поэтому он не может писать в папку загрузок Боба, если он тоже не захочет.