Video: Building Apps for Mobile, Gaming, IoT, and more using AWS DynamoDB by Rick Houlihan 2024
Tab Server Apache dari alat konfigurasi HTTP membolehkan anda menetapkan beberapa pilihan konfigurasi, yang paling penting ialah akaun pengguna yang Apache akan berjalan di bawah. Secara lalai, akaun ini dinamakan apache , dan ia tergolong dalam kumpulan bernama apache . Akaun ini dibuat secara automatik apabila anda memasang Apache, jadi anda tidak perlu melakukan sesuatu yang istimewa untuk mengkonfigurasinya.
Walaupun ia mungkin menggoda, menahan keinginan untuk mengubah tetapan pengguna ini ke akaun pengguna dengan lebih banyak hak. Jika anda berbuat demikian, anda menjalankan risiko pelanggaran keselamatan utama. Seorang penggodam pintar boleh menggunakan pelayar web untuk memasuki sistem anda. Tetapi penggodam akan dikekang oleh hak yang diberikan kepada akaun pengguna yang dijalankan oleh Apache.
Salah satu kesilapan yang paling boleh anda lakukan ialah menukar akaun pengguna ini dari apache ke root . Kemudian, penggodam yang berjaya mengeksploitasi lubang keselamatan di laman web anda akan mempunyai pemerintahan yang hampir bebas dari pelayan Linux anda.
