Nuevo en el trabajo, lugar pequeño, y las cosas de seguridad acaban de aterrizar en mi escritorio. Fui contratado para ser un desarrollador front-end. Feliz de aprender cosas nuevas, pero nunca tuve que hacer cosas de administrador de sistemas antes.
Comencé a cavar y parece que apache, el sitio y todo se está ejecutando en la raíz. No hay otros grupos o usuarios. ACK!
¿Qué pasos debo tomar para cambiar esto? Sé que este es un gran no-no ...
Puntos extra si alguien puede, por favor, señalarme un buen tutorial básico 101 sobre seguridad apache / php.
fuente
Puede ejecutar Apache como cualquier usuario con números de puerto mayores que el número de puerto privilegiado 1024+. Luego, utilice el reenvío de puertos para reenviar el tráfico desde los puertos 80 y 443 a sus puertos específicos.
fuente