php – 编写控制守护进程(及其配置文件)的Web应用程序的好习惯是什么

有人可以就处理与httpd.conf,绑定区域文件等配置文件交互的Web应用程序提出一些基本建议.

我理解这是不好的做法,实际上非常危险的是在没有完全验证代码的情况下允许任意执行代码等等.但是说你的任务是编写一个小应用程序,允许人们将vhost添加到apache配置.

您是否以完全权限执行代码,将未来变量写入数据库并使用cron作业(具有完全权限)执行从数据库中提取变量并将其引入模板配置文件等的脚本.

一些想法&对这个问题的贡献将不胜感激.

tl; dr – 如何安全地编写Web应用程序来更新/创建配置文件中的条目,如apache的httpd.conf等.

最佳答案
我不是Unix安全大师,但需要考虑一些基本的事情:

>确保您的Web应用程序以特定用户身份运行,并确保该用户仅对应该修改的文件具有特权.
>不允许将任意输入添加到文件中,具有严格的表单,其中每个字段都被验证为仅包含它应包含的内容,例如a-z和0-9等.
>使用HTTPS访问该站点.

我确信还有更多来自真正的大师.

转载注明原文:php – 编写控制守护进程(及其配置文件)的Web应用程序的好习惯是什么 - 代码日志