如何安全地讓Web服務器寫入自己的文檔根目錄？

Question

作爲跟進an earlier question，吸引了一個完整的零答案，我想知道允許web服務器（apache）寫入其自己的文檔根目錄（Linux）的可能性，以便動態創建元重定向文件。

當然，這聽起來令人難以置信的危險，而且我對整個豬羣都很警惕，並且授予Web服務器用戶對其自己的文檔根目錄的完全寫訪問權限。有沒有更合適的方法來實現這一點？

Answer 1

通常所做的是允許只寫入子目錄，希望位於noexec掛載分區。

這就是說，在我看來，你應該只是創建一套RewriteMap指令來做你的動態重定向，不需要在文檔根目錄中寫文件來完成。

爲了完整起見，我在other question中的回答類似。

Answer 2

如果你想要達到你以前的問題，這是非常危險的。

如果你要走這條路線，你需要大量的測試來防止人們強迫web服務器指令進入htaccess文件。

Answer 3

使用mod-rewrite，映射到您編寫的程序，根據數據庫記錄或其他機制進行重寫。

說明這裏：

http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html

查找： 「外部重寫程序」 頁面

編輯（從Vinko的評論，2.2文檔）

http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewritemap