Могу ли я столкнуться с угрозами безопасности, если оставлю настройку сервера как РАЗРЕШЕННАЯ?
Конечно. Я имею в виду, что именно поэтому существует SELinux - чтобы снизить риски безопасности вашей системы в случае взлома приложения. Например, в вашей текущей ситуации, если кто-то смог скомпрометировать процесс Apache и получить оболочку в вашей системе в качестве пользователя apache, он все равно не сможет получить доступ к данным пользователя, даже если они будут общедоступными.
Хотя жизнь часто бывает проще с отключенным SELinux, оставив его включенным и правильно настроив систему, можно существенно повысить уровень безопасности.
Имена файлов, начинающиеся с .
по умолчанию скрыты. Показать все файлы в каталоге с помощью ls -a
.
Отключение SELinux само по себе не обязательно является риском, но оно отключает один из уровней безопасности вашей системы - если возможно, найдите и исправьте корень причина вместо быстрого исправления. Что находится в файле .htaccess
и есть ли соответствующие ошибки в журнале ошибок Apache?