亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

Apache 模塊安裝

php中國語ネットの見出し 2016-11-25 1656
サマリー:當 PHP 以 Apache 模塊方式安裝時,它將繼承 Apache 用戶(通常為"nobody")的權限。這對安全和認證有一些影響。比如,如果用 PHP 來訪問數(shù)據(jù)庫,除非數(shù)據(jù)庫有自己的訪問控制,否則就要使"nobody"用戶可以訪問數(shù)據(jù)庫。這意味著惡意的腳本在不用提供用戶名和密碼時就可能訪問和修改數(shù)據(jù)庫。一個 web Spider 也完全有可能偶然發(fā)現(xiàn)數(shù)據(jù)庫的管理頁面,并且刪除所有的數(shù)據(jù)庫??梢酝ㄟ^ Apache 認證來避免此問題,或者用 LDAP、.htaccess 等技術來設計自己的訪問模型,并把這些代碼作為 PHP 腳本的一部份。

人気のある見出し語