<br><br><div class="gmail_quote">On Wed, May 4, 2011 at 12:58 PM, Kenneth Porter <span dir="ltr"><<a href="mailto:shiva@sewingwitch.com" target="_blank">shiva@sewingwitch.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

User apache only needs read access except under special conditions, such as<br>
a script that needs to store configuration in a file. And a lot of apps<br>
store their state in a DB so they don't need filesystem write access at<br>
all.<br>
<br>
Set the permissions as strict as possible, so that if an attacker finds a<br>
bug in apache, he does as little damage as possible.<br>
_______________________________________________<br>
CentOS mailing list<br>
<a href="mailto:CentOS@centos.org" target="_blank">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</blockquote></div><br>
<div><br></div><div>Thanks for the suggestions Richard and Kenneth. I installed drupal here and it requires user running apache to have write access on filesystem. Otherwise it complains: 'The directory sites/default/files is not writable'. The content editors/developers need write access to theme/pictures folders. So it seems like I can't avoid giving write access to apache user. Any hacks or tips here?</div>
<div><br></div><div><br></div><div>jM.</div>