因 为终端用户的请求可以由缓冲区直接提供服务,所以缓冲区自身便成为一个那些企图干扰、破坏内容的攻击者的攻击目标。
很重要的、需要牢记的一点是:缓冲区必须始终对运行Apache的用户是可写的。
这正好与通常的原则:始终保持所有内容对运行Apache的用户不可写,完全相反!
如果运行Apache的用户是潜在的不安全用户,比如,通过一个有漏洞的CGI进程,就有可能对缓冲区发起攻击,当使用mod_disk_cache的时候,就很容易插入或者修改缓冲区中内容。
这样一来,运行Apache的用户就会增加一个与其它类型的攻击相比更加危险的安全隐患。
如果你正在使用mod_disk_cache ,你必须时刻牢记:确保为Apache及时打上所有的安全补丁并且使用suEXEC以一个不同于运行Apache用户的其他用户身份运行CGI进程。