Apache-2.2

Chrooting apache/mysql/php 是保護包含敏感數據的 Web 伺服器的標準做法嗎?

  • March 6, 2013

Chrooting apache/mysql/php 是保護包含敏感數據的 Web 伺服器的標準做法(是否有必要)?

不,chrooting 不是 Apache 的標準做法。我也不認為有必要。但是,chuser 和 chgroup 是——您不應該以 root 身份執行 Apache。在 BIND 中,這三個都做是很常見的。您應該預設使用所有守護程序和所有情況所需的最低權限執行。

有爭議的是,在很多情況下 chrooting 也是毫無意義的。查看濫用 chroot 監獄

窮人的PHP環境chroot:http ://www.smallbulb.net/2013/303-chroot-php

引用自:https://serverfault.com/questions/140734