有人可以就处理与配置文件(如 httpd.conf、绑定(bind)区域文件等)交互的 Web 应用程序提出一些基本建议
我知道这是不好的做法,事实上允许任意执行代码而不完全验证它是非常危险的等等。但是假设您的任务是编写一个小应用程序,允许将虚拟主机添加到 apache 配置中。
您是否让您的代码以完全权限执行,您是否将 future 的变量写入数据库并让 cron 作业(具有完全权限)执行一个脚本,从数据库中提取变量并将它们放入模板配置文件中,等等
在此问题上的一些想法和贡献将不胜感激。
tl;dr - 你如何安全地编写一个网络应用程序来更新/创建配置文件中的条目,如 apache 的 httpd.conf 等。
最佳答案
我不是 Unix 安全大师,但需要考虑一些基本的事情:
确保您的 Web 应用以特定用户身份运行,并确保该用户仅对其应该修改的文件具有特权。
不允许将任意输入添加到文件中,采用严格的形式,其中每个字段都经过验证以仅包含它应该包含的内容,例如仅 a-z 和 0-9 等。
<使用 HTTPS 访问网站。
我相信真正的大师们还有更多的东西要讲。
关于php - 编写控制守护进程(及其配置文件)的 Web 应用程序的最佳实践是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4573468/