我使用Bottle创建了一个WEB应用程序,并希望发布它。我决定将paste
用于Web服务器,因为official document表示这是最简单的方法。
为了让Web服务器进程在端口80上侦听,该进程必须由root用户启动。我不是安全专家,不能判断使用root用户启动直接暴露于Internet的应用程序是安全的。
在这种情况下我应该避免使用root用户吗?
我使用Bottle创建了一个WEB应用程序,并希望发布它。我决定将paste
用于Web服务器,因为official document表示这是最简单的方法。
为了让Web服务器进程在端口80上侦听,该进程必须由root用户启动。我不是安全专家,不能判断使用root用户启动直接暴露于Internet的应用程序是安全的。
在这种情况下我应该避免使用root用户吗?