Neu bei der Arbeit, kleiner Ort, und das Sicherheitsmaterial landete gerade auf meinem Schreibtisch. Ich wurde als Front-End-Entwickler eingestellt. Ich bin froh, neue Dinge zu lernen, musste aber noch nie Sysadmin-Sachen machen.
Ich habe angefangen zu graben und es scheint, dass Apache, die Site und alles auf root laufen. Es gibt keine anderen Gruppen oder Benutzer. ACK!
Welche Schritte sollte ich unternehmen, um dies zu ändern? Ich weiß, dass dies ein großes Nein-Nein ist ...
Bonuspunkte, wenn jemand mich auf ein gutes grundlegendes 101-Tutorial zur Apache / PHP-Sicherheit hinweisen kann.
quelle
Sie können Apache als jeder Benutzer mit Portnummern ausführen, die größer als die privilegierte Portnummer 1024+ sind. Verwenden Sie dann die Portweiterleitung, um den Datenverkehr von den Ports 80 und 443 an Ihre spezifischen Ports weiterzuleiten.
quelle