????：當(dāng) PHP 以 Apache 模塊方式安裝時(shí)，它將繼承 Apache 用戶（通常為"nobody"）的權(quán)限。這對(duì)安全和認(rèn)證有一些影響。比如，如果用 PHP 來(lái)訪問(wèn)數(shù)據(jù)庫(kù)，除非數(shù)據(jù)庫(kù)有自己的訪問(wèn)控制，否則就要使"nobody"用戶可以訪問(wèn)數(shù)據(jù)庫(kù)。這意味著惡意的腳本在不用提供用戶名和密碼時(shí)就可能訪問(wèn)和修改數(shù)據(jù)庫(kù)。一個(gè) web Spider 也完全有可能偶然發(fā)現(xiàn)數(shù)據(jù)庫(kù)的管理頁(yè)面，并且刪除所有的數(shù)據(jù)庫(kù)?？梢酝ㄟ^(guò) Apache 認(rèn)證來(lái)避免此問(wèn)題，或者用 LDAP、.htaccess 等技術(shù)來(lái)設(shè)計(jì)自己的訪問(wèn)模型，并把這些代碼作為 PHP 腳本的一部份。