Video: [Quản trị mạng Windows Server 2012 R2] Buổi 2: Join Domain & Group Policy 2025
Tab Apache Server của công cụ cấu hình HTTP cho phép bạn thiết lập một số tùy chọn cấu hình, trong đó quan trọng nhất là tài khoản người dùng mà Apache sẽ chạy dưới. Theo mặc định, tài khoản này được đặt tên apache và nó thuộc về một nhóm có tên là apache . Tài khoản này được tạo tự động khi bạn cài đặt Apache, do đó bạn không phải làm bất cứ điều gì đặc biệt để cấu hình nó.
Mặc dù có thể là cám dỗ, chống lại sự thôi thúc thay đổi cài đặt người dùng này sang tài khoản người dùng có nhiều quyền hơn. Nếu bạn làm như vậy, bạn sẽ có nguy cơ bị vi phạm về bảo mật nghiêm trọng. Một hacker thông minh có thể sử dụng trình duyệt web để xâm nhập vào hệ thống của bạn. Tuy nhiên, hacker sẽ bị ràng buộc bởi các quyền được cấp cho tài khoản người dùng mà Apache chạy.
Một trong những sai lầm tồi tệ nhất bạn có thể thực hiện là thay đổi tài khoản người dùng này từ apache đến root . Sau đó, một hacker quản lý để khai thác một lỗ hổng bảo mật trong trang web của bạn sẽ có hầu như miễn phí trị vì máy chủ Linux của bạn.
