Hice esta pregunta hace un tiempo y, aunque puse varias recompensas, nunca recibí mucha respuesta (veraqu). En términos más generales, quiero saber si hay algún concepto de seguridad con suPHP. ¿Qué puede evitar que alguien vaya a

www.example.com/rm-f-r.php

www.example.com/return_some_iamge.php

Debido a que esos scripts se ejecutan con los privilegios del usuario, es esencialmente un acceso garantizado.

EDITA Para explicar lo anterior, mi problema es conceptual. Supongamos que tenemos un archivo en/home/user/test.php. Deje que este archivo haga cualquier cosa rm -f -r /, busque y devuelva una imagen, reinicie la computadora ...) Si apunto mi navegador a ese archivo (suponiendo que la carpeta que contiene es un sitio habilitado en Apache), ¿cómo le digo al navegador que solo permita que el propietario de ese archivo se ejecute? ¿eso

EDIT 2: Nunca dije esto explícitamente, ya que asumí que suPHP solo se usa con apache (es decir, navegadores web), pero estoy hablando de autenticar a los usuarios de Linux con solo un navegador. Si no nos autenticamos, técnicamente cualquiera tiene acceso a cualquier script en el servidor (con sitios web esto no es un problema ya que siempre tienen permisos establecidos en0644, así que esencialmente todo el mundo puede ver. Los archivos PHP, por otro lado, tienen permisos generalmente establecidos en0700)