Apache-2.2

安全性,從 apache 切換到 nginx

  • September 25, 2012

好的,我剛剛從使用 mod_ruid 和 php 的 apache 安裝切換到使用 php-fpm 的 nginx 安裝,現在我想知道如何正確保護它。

我使用 mod_ruid 的舊配置只是將每個站點設置為不同的 linux 使用者,當發出請求時,apache 會在這個使用者下執行,而 php 也在這個使用者下執行。

但是我現在已經切換到 nginx,我對如何正確執行它一無所知,nginx 需要訪問所有文件並且 atm 文件都是 700 或更少,我將如何正確設置它。

我猜另一個稍微不相關的問題是 PHP-FPM 顯然需要為我在其下執行的每個使用者/組提供一個 php 程序池,是否可以讓它們都使用同一個池並在需要時切換?

我通過為每個使用者創建一個 PHP-FPM 池並以 root 身份執行 nginx 來“解決”它,但是我對此並不完全有信心(讚賞替代方案)。

如果我沒有得到任何其他答案,我會標記這個。

〜Xeross

你為什麼不離開 www-data 使用者?您只需創建一個 ftp 使用者並將其添加到 www-data 組。然後 chmod 所有具有 www-data 組的讀/寫權限的文件。

引用自:https://serverfault.com/questions/164876