Nouveau sur le tas, petit endroit et les trucs de sécurité viennent d'atterrir sur mon bureau. J'ai été embauché pour être développeur front-end. Heureux d'apprendre de nouvelles choses, mais je n'ai jamais eu à faire de truc d'administrateur système auparavant.
J'ai commencé à creuser et il semble que Apache, le site et tout fonctionnent sur root. Il n'y a pas d'autres groupes ou utilisateurs. ACK!
Quelles mesures dois-je prendre pour changer cela? Je sais que c'est un gros non-non ...
Points bonus si quelqu'un peut me signaler un bon tutoriel de base 101 sur la sécurité apache / php.