ls писал(а):У вас apache mpm-itk и процессы делают fork в пользователя владельца WWW домена (то есть того, который внутри хоста как AssignUserId указан)
При таком раскладе получается, если файлы загружаются через веб, то владелец этих файлов тот же (
за пример возьмем admin), что и домена WWW. Если злоумышленнику удастся загрузить вредоносный файл через веб, то через этот файл (
допустим *.php) он сможет изменять все файлы в папке домена. Независимо от выставленных прав, главное чтобы владелец тоже был admin.
Но вот если бы файлы загруженные через веб имели пользователя и группу www:www, то при правильно выставленных правах на папки и файлы admin'а злоумышленник не сможет их изменять.
Отсюда у меня вопросы: как мне сделать чтобы апач начал работать от www и какие могут возникнуть проблемы?