摘要：當(dāng) PHP 以 Apache 模塊方式安裝時(shí)，它將繼承 Apache 用戶（通常為"nobody"）的權(quán)限。這對(duì)安全和認(rèn)證有一些影響。比如，如果用 PHP 來訪問數(shù)據(jù)庫，除非數(shù)據(jù)庫有自己的訪問控制，否則就要使"nobody"用戶可以訪問數(shù)據(jù)庫。這意味著惡意的腳本在不用提供用戶名和密碼時(shí)就可能訪問和修改數(shù)據(jù)庫。一個(gè) web Spider 也完全有可能偶然發(fā)現(xiàn)數(shù)據(jù)庫的管理頁面，并且刪除所有的數(shù)據(jù)庫。可以通過 Apache 認(rèn)證來避免此問題，或者用 LDAP、.htaccess 等技術(shù)來設(shè)計(jì)自己的訪問模型，并把這些代碼作為 PHP 腳本的一部份。