0
我想设置一个服务器,其中我的客户端可以通过PHP脚本编辑Apache别名,因此他们不需要拥有root帐户。他们所需要做的就是通过浏览器编辑别名。通过PHP配置Apache别名
我该如何用PHP完成这样的任务?
A
回答
1
为了避免安全噩梦,您需要在用户输入和后端处理之间有严格的隔离墙。将数据插入数据库时这很重要;编辑Apache config等重要文件时更为重要。
如果您绝对必须这样做,最好的方法是创建两个单独的流程:第一个是面向客户的一面。这将需要:
- 脚本读取和解析虚拟主机数据
- 的表格来显示不同的字段中的数据(不只是与整个虚拟主机内容的大文本区域)
- 表单处理程序这将严格地验证每一条输入数据的
- 以保持输入
在后端,将创建的过程(可能通过cron运行),这将从数据库中读取和重新数据的数据库-crea那个鬼。这个过程应该是用户无法访问的。
验证将是整个过程中最重要的部分。如果你允许你的用户在你的Apache配置文件中插入未经过滤或者过滤得不好的数据,预计会发生不好的事情。
相关问题
- 1. 配置Apache的.conf别名
- 2. 如何在apache配置文件中使用通配符别名?
- 3. 特定的Apache配置设置通过PHP显示图像?
- 4. 通过Apache 2.2 httpd.conf配置GWT缓存?
- 5. OSGi组件可通过Apache Felix配置
- 6. 识别Apache配置指令
- 7. 通过PHP在Apache中设置REMOTE_USER
- 8. 通过别名
- 9. 分配一个别名通过加入
- 10. 如何通过别名传递配置.sbtrc
- 11. AJAX/APACHE/PHP/HTACCESS配置
- 12. 配置Apache Tomcat运行PHP
- 13. mac上的apache + php配置
- 14. Apache和PHP配置错误
- 15. Apache配置为PHP和Django
- 16. apache/php的配置麻烦
- 17. 在Apache别名内匹配的RewriteRules
- 18. 如何获得匹配的服务器别名(Apache 2.4/PHP)
- 19. 脱除的Apache配置在/ var/WWW /图标别名
- 20. apache别名和.htacess愿意了解配置?
- 21. 试图在Apache中正确配置mod别名
- 22. 如何在Apache配置中检索服务器别名?
- 23. Apache的别名/ PHP/Laravel古怪
- 24. Apache/PHP - 别名传出网址
- 25. PHP整数配置(例如,1 = apache,2 = php,3 = apache + php)
- 26. 配置目录别名
- 27. Mybatis配置类型别名
- 28. Git配置别名转义
- 29. 为virtualenvwrapper配置bash别名
- 30. Nginx配置:文件别名
感谢您的回答乔治。但是,我对如何处理前端,后端和安全性非常熟悉。我现在关注的焦点是如何通过PHP更新apache别名。现在我将使用你的cron作业建议,尽管我真正想要的是更改是实时的(在表单提交,更新别名,然后重新启动apache)。 – macinville
林不知道这是否会工作,不使用crontab可以重新启动apache PHP?重新启动它自己听起来有点不去那里。如果新的配置是坏的,你可以写一个撤消,如果使用cron,但只使用PHP这是不可能的,因为你已经停止了这个过程。食物虽然.. – Hovo