網頁存取用戶

1. 確定網頁存取用戶為 apache，如果設定成 nobody，若其他服務也以 nobody 執行，則可經由此服務進行攻擊，例如 mail server。

   [root@kvm5 ~]# vim /etc/httpd/conf/httpd.conf 
   [root@kvm5 ~]# egrep '^User|^Group' /etc/httpd/conf/httpd.conf 
   User apache
   Group apache