« Отговор #8 -: Feb 20, 2015, 00:35 »
Абе ей, кой е собственик на PHP скрипта няма нищо общо с това с какви права се изпълнява последния. Ще ви гази трактора за такива съвети да знаете. Щом като файловете няма да се модифицират от уеб приложението, собственикът им е root и точка.
Също така, от гадове до гадове и от мотиви до мотиви има разлика, та не може лесно да се дават такива съвети, но в общият случай, ако изолираш проблема, заради който са се сдобили с локален достъп, па макар с правата на apache потребителя - преинсталирай машината, връщай от бекъпи и запуши проблема. Това някои хора не могат да го разберат, веднъж ескалираш ли си достъпа до superuser-ски, нещата придобиват качествено нови измерения и можеш такива поразии да направиш *лесно*, които трудно ще се разберат без да се инвестира достатъчно време и ресурси в заниманието. Има една такава група системни администратори, обикновено ненагледали се на глупости, които нямат ама никаква идея как работи тази операционна система и силно много разчитат на това което им го вадят стандартните tool-ове и си мислят поради някаква причина че ако нещата не са такива, каквито изглеждат, то имат работа с някакви много зли, лоши хора и извънземни намеси. Съжалявам, ма живеем в 21-ви век. Процеси, файлове, сокети ИЗКЛЮЧИТЕЛНО лесно се крият ако имаш root достъп и можеш да изпълняваш твой си код в kernel mode. И това не е нещо ново, едни и същи изпълнения отпреди 10-15 години продължават да работят. Значи има два варианта - или връщаш от бекъпи върху нова инсталация след като си запушил дупките, или наглееш и ползваш разни hardened пачове за ядрото, MAC дивотии като selinux, които сами по себе си ти превръщат живота в кошмар и честито ако трябва да ги менажираш като хората, особено върху много системи, за повечето от които не си запознат силно с особеностите на софтуера дето търкалят, но да де - така се чувстваш много спокоен. Нищо на тоя свят не идва безплатно, та си избери едно от двете.