无论您使用什么方法，以www-data身份运行的其他应用程序都可以读取您的密码并在您登录数据库时登录。使用peer身份验证不会帮助你，它仍然信任在www-data下运行的所有应用程序。在

如果希望应用程序能够将其数据与其他数据库隔离开来，则需要将其作为单独的用户ID运行。主要方法有：

• 使用apachesuexec模块作为单独的用户运行脚本
• 使用fast cgi（fcgi）或scgi以不同的用户身份运行cgi；或
• 让应用程序运行自己的最小HTTP服务器，并为其提供Apache反向代理

其中，到目前为止，最好的选择通常是使用scgi/fcgi。它允许您以不同的unix用户身份轻松运行应用程序，但避免了反向代理的复杂性和开销。在

将应用程序及其配置文件安装在不同于静态文件目录的自己的目录中，并且只能由应用程序用户读取。在

设置另一个用户来运行应用程序并使用WSGIDaemonProcess指令。在

所有这些以及更多内容都在mod_wsgi site，在Quick Configuration Guide，Configuration Guidelines和{a5}中都有清楚的描述