Load-Balancing
負載均衡中的 PHP-FPM 池使用者
我們知道處理部分與負載平衡中的數據庫是分開的。
在處理中我使用 php-fpm。我必須在 php-fpm 池中選擇一個 linux 使用者和組。
如果我使用 root 作為 php-fpm 池的使用者和組,是否有任何安全問題?
這些伺服器僅用於執行我們網站的高流量。沒有其他使用者將託管網站。
; Start a new pool named 'www'. ; the variable $pool can we used in any directive and will be replaced by the ; pool name ('www' here) [www] user = root group = root listen.owner = root listen.group = root listen.mode = 0660
如果我使用 root 作為 php-fpm 池的使用者和組,是否有任何安全問題?
是的,這確實是安全問題。PHP-FPM 中的任何漏洞或(更糟的是)由該 PHP-FPM 池處理的任何應用程序中的任何漏洞都會使攻擊者俱有 root 訪問權限。
PHP-FPM 旨在以非 root 權限執行池,可能與被認為更安全的 www-server 權限不同。執行具有 root 權限的池與此相反。