Как безопасно разрешить веб-серверу писать в свой собственный docroot?

Question

Как продолжение до более раннего вопроса , который получил ноль ответов, я задаюсь вопросом о возможностях разрешения веб-серверу (apache) писать в свой собственный корень документа (Linux), для динамического создания мета-перенаправления файлов.

Конечно, это звучит невероятно опасно, и я настороженно собираюсь изо всех сил и предоставляю пользователю веб-сервера полный доступ на запись к своему собственному docroot. Есть ли более подходящий способ достижения этого?

Answer 1

Используйте mod-rewrite, сопоставляя программу, которую вы пишете, чтобы переписывать на основе записей базы данных или какого-либо другого механизма.

Инструкции здесь:

http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html

Ищите: «Программа внешнего перезаписи» на странице

Правка (от Винко в комментариях, 2,2 документа)

http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewritemap

Answer 2

Что обычно делается, так это разрешает запись только в подкаталоги, которые, как мы надеемся, находятся в смонтированном разделе noexec.

Тем не менее, мне кажется, что вам нужно просто создать набор директив RewriteMap для выполнения динамического перенаправления, для этого не нужно записывать файлы в корень документа.

Я ответил аналогичным образом в другом вопросе , просто для полноты.

Answer 3

Это невероятно опасно, если вы пытаетесь достичь того, на что был нацелен ваш предыдущий вопрос.

Если вы собираетесь пойти по этому пути, вам понадобится куча тестов, чтобы люди не могли принудительно вводить инструкции веб-сервера в файлы htaccess.