Chrooting apache/mysql/php 是保護包含敏感數據的 Web 伺服器的標準做法嗎？

March 6, 2013

Chrooting apache/mysql/php 是保護包含敏感數據的 Web 伺服器的標準做法（是否有必要）？

不，chrooting 不是 Apache 的標準做法。我也不認為有必要。但是，chuser 和 chgroup 是——您不應該以 root 身份執行 Apache。在 BIND 中，這三個都做是很常見的。您應該預設使用所有守護程序和所有情況所需的最低權限執行。
有爭議的是，在很多情況下 chrooting 也是毫無意義的。查看濫用 chroot 監獄。

窮人的PHP環境chroot：http ://www.smallbulb.net/2013/303-chroot-php

引用自：https://serverfault.com/questions/140734

相關問答

是否可以在 RHEL 7 上使用 apache 2.4 進行 chrooting？chroot 有意義嗎？

December 14, 2017

是否建議在 chroot 監獄中執行 Apache？

August 10, 2016

suPHP : 正確使用 chroot 功能

July 17, 2014

Apache 2.2.4：使用 modsecurity 的 chroot 問題

June 22, 2013

SSH 無故停止工作

April 28, 2013

OpenBSD Apache 配置：NFS 掛載

February 5, 2013