Apache Web 服务器作为一种安全措施放弃了其系统特权,并在接受网络上的客户端之前作为普通的非特权用户运行。我的问题是
- 此措施如何防止或限制恶意软件利用的漏洞。
- 这种方法背后的想法是什么
为什么 Apache 以非特权用户身份运行?
信息安全
恶意软件
网络服务器
阿帕奇
特权升级
2021-09-04 21:28:18
1个回答
因为 www-data 的上下文比 root 的上下文要少得多。例如,作为 root 用户,您可以更改更多配置文件、添加或删除用户、读取受保护的文件夹等...
作为 www-data,您不能这样做,因此即使被利用,攻击者也只能使用 www-data 可用的所有资源和文件。这有助于遏制攻击(如果存在漏洞,显然无法阻止权限提升)。
其它你可能感兴趣的问题