09/12/29 11:28:09 k/EdmDF8
>>96
マジレスすると、Apacheはroot権限で起動された後、必要な前処理を行い、
実際のリクエストを処理するプロセスにforkするのだが、この子プロセスはメインのhttpdプロセスより低い権限で走る。
で、君の環境ではそのユーザ名が apache であると。
僕が察するに、君のウェブサイトにあるアプリケーションに脆弱性があって
apache の権限でやりたい放題なんじゃないかと。
例えば
「${パス} を削除」という処理があった場合、この${パス}に「../../../../../../../../../../../home/hoge/fuga.txt」という値が
ユーザから指定されたらどうなるか、わかるよね?
一度プログラムを見直してみようか。