suexec with suphp and mod_security

[ابو نايف]

السلام عليكم ورحمة الله وبركاتة

وصلتني رسالة من الشركة وهذا هو محتواها

7. We found that you are running apache without suexec and php is run as user
nobody. There is a high probability that this will invite possible hackers to
upload and utilize shell scripts from inside any nobody owned / 777 permission
folders and compromise your system. Hence, we would advise you to open a
separate ticket with our support to initiate apache recompilation and enable
suexec with suphp and mod_security, which is more secure.


وش رايكم ؟؟؟

[ياسر عمر]

يقولك افتح تذكرة لو موافق بعمل المذكور أعلاة , حقيقة هو الأسلم لك

[ابو نايف]

اممممممم يعني تنصح اعطيهم الموافقه

وش راي الباقين

[محب الله ورسوله]

خذ بالك المسرعات لا تعمل في هذه الحالة
وهناك بعض المشاكل قد تواجهها

ولكنها كحماية اقوي وافضل كثير

[massalha]

يجب عليك عمل ذلك - لكن انتبه أنك ستزيد على نفسك بعض التقييدات - لكنها ضرورية.

بدونه - يستطيع زبون لديك الولوج الى ملفات حسابات أخرى وتشغيلها بدون مشاكل.
لكن معها - فقط اصحاب الملفات chowners يستطيعون تشغيل ملفاتهم.