Apache-server-fanen i HTTP-konfigurasjonsverktøyet lar deg sette flere konfigurasjonsalternativer, hvorav det viktigste er brukerkontoen som Apache vil løpe under. Denne kontoen heter som standard apache , og den tilhører en gruppe som heter apache . Denne kontoen blir opprettet automatisk når du installerer Apache, slik at du ikke trenger å gjøre noe spesielt for å konfigurere det.
Selv om det kan være fristende, motstå ønsket om å endre denne brukerinnstillingen til en brukerkonto med flere rettigheter. Hvis du gjør det, risikerer du et større sikkerhetsbrudd. En intelligent hacker kan bruke en nettleser til å bryte inn i systemet ditt. Men hackeren vil bli begrenset av rettighetene til den brukerkontoen Apache kjører under.
En av de verste feilene du kan gjøre, ville være å endre denne brukerkontoen fra apache til root . Deretter har en hacker som klarer å utnytte et sikkerhetshull på nettstedet ditt, praktisk talt fri regjering over Linux-serveren din.