Я выполняю XAMPP (который запускает PHP и апача) с этой командой:
do shell script "sudo xampp start" password "******" with administrator privileges
Таким образом, я предполагаю, что это имеет административные привилегии, PHP получает административные привилегии в своего рода каскадном эффекте?
Поскольку PHP не может создать файлы, где нет 'другого' разрешения записи, но я, как корень, могу, поэтому если PHP работал, поскольку корень должен смочь также.
Существует ли способ, которым я могу проверить, работает ли PHP как корень, и в противном случае как я могу сделать его?
Все веб-серверы переключаются на ограниченную учетную запись (nobody
, httpd
, www-data
) как только это может - обычно сразу после привязки к портам TCP и чтения ключей SSL. Это не может возвратиться. PHP-CGI никогда не получает административные привилегии.
Кроме того, кто в их правильном уме дал бы корень веб-странице? Текущие нападения уже достаточно плохи.