Cet article se concentre sur les enregistrements de configuration, et les avantages du chroot (jail) ne seront pas décrits en détail. Cet article est divisé en trois parties : configuration de la prison chroot de base, configuration de la prison chroot pour nginx et configuration de chrootjail pour Tomcat. 1. Configurez une prison chroot de base1.1 Créez un répertoire comme répertoire racine de la prison chroot. # mkdir /home/chroot/jail1.2 Utilisez la commande ldd pour connaître les bibliothèques dépendantes de la commande que vous souhaitez exécuter dans la prison chroot. # ldd /bin/bash
linux-vdso.so.1 => (0x00007fff56fcc000)
libtinfo.so.5 => /lib64/libtinfo.so.5 (0x0000003ad1200000)
libdl.so.2 => /lib64/libdl.so.2 (0x0000003abe600000)
libc.so.6 => /lib64/l
1 nginx et tomcat utilisent des configurations liées à chroot (jail)
Introduction : Cet article présente principalement la configuration associée de nginx et tomcat à l'aide de chroot (jail). Les étudiants intéressés par les tutoriels PHP peuvent s'y référer.
2. Méthode de configuration de la sécurité PHP du système de téléchargement php expliquée dans le système de téléchargement Muyi
Introduction : Système de téléchargement php : Système de téléchargement PHP Méthode de configuration de la sécurité PHP expliquée dans le système de téléchargement Muyi : 1. Sécurité du serveur Web PHP n'est en fait qu'une fonction de module du serveur Web, la sécurité du serveur Web doit donc être assurée en premier. Bien entendu, pour qu’un serveur Web soit sécurisé, il doit d’abord assurer la sécurité du système, ce qui est encore loin. PHP peut être combiné avec différents serveurs Web, et seul Apache sera abordé ici. Il est fortement recommandé d'installer et de démarrer Apache en mode chroot. De cette manière, même s'il existe des vulnérabilités dans Apache, PHP et leurs scripts, seul le système restreint sera affecté et n'endommagera pas le système lui-même. Mais en utilisant Apac chrooté
3 http://www.kaqima.com/index.ht Configuration de la sécurité PHP
Introduction : http://www.kaqima.com/index.ht : http://www.kaqima.com/index.ht Configuration de la sécurité PHP : Configuration de la sécurité PHP 1. Sécurité du serveur Web PHP n'est en fait qu'un serveur Web Une fonction de module, donc la sécurité du serveur web doit être assurée en premier. Bien entendu, pour qu’un serveur Web soit sécurisé, il doit d’abord assurer la sécurité du système, ce qui est encore loin. PHP peut être combiné avec différents serveurs Web, et seul Apache sera abordé ici. Il est fortement recommandé d'installer et de démarrer Apache en mode chroot, afin que même s'il y a des vulnérabilités dans Apache, PHP et leurs scripts, seul celui-ci sera affecté
4. Environnement d'exécution Chroot de PHP-FPM Explication détaillée, explication détaillée du tutoriel php-fpmchroot_PHP
Introduction : Explication détaillée de l'environnement d'exécution Chroot de PHP-FPM, explication détaillée de php -fpmchroot. Explication détaillée de l'environnement d'exécution Chroot de PHP-FPM. Explication détaillée de php-fpmchroot La configuration de chroot dans PHP-FPM a un bon effet d'isolation et améliore la sécurité du système. Cependant, si vous souhaitez établir un PHP-FPM Chr raisonnable.
5. Apprenez les connaissances en matière de protection de sécurité du serveur Apache à travers des exemples
Introduction : tutoriel PHP
6. Établissement de l'environnement d'exécution Chroot de PHP-FPM
Introduction : Établissement de l'environnement d'exécution Chroot de PHP-FPM
7. Configuration de la sécurité PHP
Introduction : Configuration de la sécurité PHP
1. Sécurité du serveur Web PHP n'est en fait qu'une fonction de module du serveur Web, la sécurité du serveur Web doit donc être assurée en premier. Bien entendu, pour qu’un serveur Web soit sécurisé, il doit d’abord assurer la sécurité du système, ce qui est encore loin. PHP peut être combiné avec différents serveurs Web, et seul Apache sera abordé ici. Il est fortement recommandé d'installer et de démarrer Apache en mode chroot, de sorte que même s'il existe des vulnérabilités dans Apache, PHP et leurs scripts, celles concernées seront
PHP. doit de toute urgence désactiver les fonctions
Introduction : les fonctions PHP qui doivent être désactivées
Disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,ope
9. 🎜>PHP doit de toute urgence désactiver les fonctionsIntroduction : Fonctions PHP qui doivent être désactivées Disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,ope
10. Configuration de la sécurité PHP
Introduction : Configuration de la sécurité PHP 1. Sécurité du serveur Web PHP n'est en fait qu'un serveur web Une fonction de module, la sécurité du serveur web doit donc être assurée en premier. Bien entendu, pour qu’un serveur Web soit sécurisé, il doit d’abord assurer la sécurité du système, ce qui est encore loin. PHP peut être combiné avec différents serveurs Web, et seul Apache sera abordé ici. Il est fortement recommandé d'installer et de démarrer Apache en mode chroot, de sorte que même s'il existe des vulnérabilités dans Apache, PHP et leurs scripts, seuls
seront affectés [Recommandations de questions-réponses associées] :
java - l'espace de noms du client zookeeper (Chroot) ne prend pas effet, comment le résoudre ?
linux - Aucune information dans le fichier de configuration de Grub
linux - vsftpd : refus de s'exécuter avec une racine inscriptible dans chroot()
java-ee - Java appelant AudioSystem.getMixerInfo() sous Linux (gentoo) ne renvoie rien
linux - Construire un cluster sous CentOS
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
