问题描述
我安装了matomo SecurityInfo插件,并且这些错误显示为红色。我不明白的是,我已经以非特权用户和组身份运行PHP。 (用户和组的www-data)那么为什么我仍然收到此消息?谢谢
group_id PHP may be executing as a "privileged" group,which Could be a serIoUs security vulnerability.
user_id PHP may be executing as a "privileged" user,which Could be a serIoUs security vulnerability.
解决方法
The test仅检查运行PHP的用户的组用户ID(在您的情况下为www-data
),如果该值低于100(组ID相同),则会发出警告。
在我的系统上,www-data
的ID为33,因此该库引发警告。
由于这似乎是Debian(因此也是Ubuntu)的默认设置,我认为应该没事。