正式环境一般是用什么用户跑php-fpm和nginx的?
网站的目录权怎么设置才比较安全?
小伙看你根骨奇佳,潜力无限,来学PHP伐。
一般是用 www 用户来跑 lnmp 架构
为了系统出现漏洞的时候,让黑客也不能修改系统程序,所以:
网站上的 php 文件属主要是非 www 用户,给予644权限。 网站上的所有目录是755权限,属主也是非 www 用户。 网站如果有应用需要写文件的目录,比如上传目录,那么此目录和目录下的所有文件属主是 www 用户。
1.www用户2.644,上传目录和runtime目录744
nobody
我刚查了一下,php-fpm 竟然和 nginx 一样也是 http 用户在跑……而且 master 进程都是 root,好不安全啊啊……但是修起来又好费事的样子。我还有一堆 nobody 没修呢……
ubuntu下的是www-data,lnmp装的是www总之不能用root来跑,用root来跑的话,php就可以操作系统相关的文件了。
www-data
www
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
一般是用 www 用户来跑 lnmp 架构
为了系统出现漏洞的时候,让黑客也不能修改系统程序,所以:
1.www用户
2.644,上传目录和runtime目录744
nobody
我刚查了一下,php-fpm 竟然和 nginx 一样也是 http 用户在跑……而且 master 进程都是 root,好不安全啊啊……但是修起来又好费事的样子。我还有一堆 nobody 没修呢……
ubuntu下的是
www-data,lnmp装的是www总之不能用root来跑,用root来跑的话,php就可以操作系统相关的文件了。