有人提示我将 PHP 可执行文件的权限开放给网络服务器以外的其他用户。PHP 可执行文件的含义/usr/bin/php或/usr/bin/php-cli它在您系统上的任何位置。
我不确定这是否会引起安全方面的担忧。我最初的反应是,它将允许这些附加配置文件能够编写自己的 PHP 脚本并不受限制地运行它们。但后来我意识到,无论这些脚本做什么,它们仍然会受到其权限的约束。所以我开始认为它没有太大的危害。
授予其他配置文件访问权限以调用 PHP 可执行文件相对常见吗?还是建议反对?
AskOverflow.Dev
您当然可以更改 PHP 的权限,但请记住,用户在自己的帐户下运行的 PHP 脚本不能做任何用户也不能做的事情。所以这不是一个真正的安全问题。事实上,所有发布 PHP 的发行版都可以让每个人都执行它。