Я задал этот вопрос некоторое время назад, и хотя я выставил несколько наград, я так и не получил большой ответ (см.Вот). В целом, я хочу знать, есть ли какая-либо концепция безопасности с suPHP? Что мешает кому-либо идти в

www.example.com/rm-f-r.php

или же

www.example.com/return_some_iamge.php

Поскольку эти сценарии выполняются с привилегиями пользователя, это, по сути, гарантированный доступ.

РЕДАКТИРОВАТЬ Чтобы уточнить это, моя проблема является концептуальной. Предположим, у нас есть файл в/home/user/test.php, Пусть этот файл сделает что угодно (rm -f -r /извлекать и возвращать изображение, перезагружать компьютер ...) Если я указываю браузеру на этот файл (при условии, что содержащая папка является активным сайтом в Apache), как я могу указать браузеру, чтобы только владелец этого файла мог выполнять его? ?

РЕДАКТИРОВАТЬ 2: Я никогда не заявлял об этом явно, поскольку предполагал, что suPHP используется только с apache (т. Е. Веб-браузерами), но я говорю об аутентификации пользователей linux только с браузером. Если мы не аутентифицируемся, то любой технически имеет доступ к любому скрипту на сервере (с веб-сайтами это не проблема, так как у него всегда установлены разрешения0644так что по сути весь мир может видеть. Файлы PHP, с другой стороны, обычно имеют права доступа0700)