user www www;
nginx、php-fpm、mysqlなどの権限区分を整理してまとめます。
この記事では、PHP の基本的な知識について説明し、nginx、php-fpm、mysql のユーザー権限について詳しく説明します。お役に立てば幸いです。
通常、Web アプリケーションを実行するサーバーには、CentOS、Ubuntu、Debian などの Linux ディストリビューションが含まれています。現時点では、サービス アーキテクチャを形成するために必要な Nginx、PHP、および MySQL アプリケーションの権限制御が非常に重要です。各サービスには、コード ディレクトリに対する異なる権限要件があります。特定の権限が不足すると、サービスが読み取りまたは書き込みができない、またはエラーが実行されると、アクセス許可の要件が軽減され、侵入や改ざんのリスクが生じます。ここではnginx、php-fpm、mysqlなどのサービスの権限分けについてまとめます。
1. Web サーバーの Nginx 権限PHP の実行フレームワークは、通常、Nginx と組み合わせて LNMP を形成するか、Apache と組み合わせて LAMP アーキテクチャを形成します。ここでは、Nginx を例として説明します。 Nginx サービスを実行するために必要なもの。 Nginx 自体は PHP 構文を解析できないことがわかっているため、
Nginx は静的ファイル (HTML など) については直接解析して結果を返しますが、PHP ファイルについては、Nginx はそれらを PHP インタープリタ php に転送します。 -fpm 処理し、処理後にクライアント ブラウザ に応答を返します。
コード ディレクトリに統合する必要があります。
① root ユーザーが一律に使用される場合、一般のゲスト アカウントはアプリケーションにアクセスできなくなります。nginx が root として実行されるように設定されている場合、セキュリティ上の大きなリスクが発生します。ルート ID が取得され、システムのすべての操作が行われます。 ② すべてのコード ディレクトリのアクセス許可が rwxrwxrwx に設定されている場合、ユーザーがブラウザを通じてコード ディレクトリを直接変更できるという隠れた危険があります。 したがって、最善の方法は、それらを新しいユーザー グループに統合し、そのユーザー グループに Nginx と php の実行に必要な権限を割り当てて、Web アプリケーションの権限を実現することです。通常の状況では、多くのチームはこのユーザー グループに www という名前を付けます。www ユーザーは、コード ディレクトリのアクセス許可を均一に管理します。 Nginx 設定ファイル
nginix.conf このファイルに分割された実行権限は www ユーザーの下で設定されているため、Nginx の子プロセスも www ユーザーによって実行されます。 ps aux | grep nginx
を表示するには:
nginx のメイン プロセスが root で、他のサブプロセスが次のプロセスであることがわかります。 www
nginx.conf 設定のすべてのユーザー:
同様に、PHP の実行方法もメイン プロセス ルートによって実行され、www ユーザーによって実行されるように子プロセス プール (プール) で構成されます。具体的な構成は
etc\php- の下にあります。 fpm.conf<span style="color: rgb(192, 0, 0);"> を php ルート ディレクトリに追加します。</span><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>user = www
group = www</pre><div class="contentsignin">ログイン後にコピー</div></div><div class="contentsignin">ログイン後にコピー</div></div>
という 2 行を追加するだけです。
を使用して、次のコマンドで使用されるユーザー ID を表示することもできます。プロセス:
ps aux | grep mysql
を通じて、 MySQL サービスが mysql
ユーザーの下で実行されていることがわかります。このサービス では、php コードが mysql に接続するときに mysql ユーザー名とパスワードを入力する必要があるだけです。統一する必要はありません。基盤となるデータのセキュリティを確保するために、データ層をビジネス ロジック層から分離する必要があるためです。 mysql の承認は主に、新しいユーザーを追加し、mysql サービスで権限を分割することです。これは、データのセキュリティを確保するために、さまざまな PHP ビジネスが異なる権限範囲を持つ ID に接続するように制御するために使用されます。
4.概要
nginx 設定: user www www;
ログイン後にコピー
php-fpm: user www www;
user = www group = www
ディレクトリ:
drwxr-xr-x 就是755
推奨される学習: 「
PHP ビデオ チュートリアル
以上がnginx、php-fpm、mysqlなどの権限区分を整理してまとめます。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック











PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。

MySQL 8.4 (2024 年時点の最新の LTS リリース) で導入された主な変更の 1 つは、「MySQL Native Password」プラグインがデフォルトで有効ではなくなったことです。さらに、MySQL 9.0 ではこのプラグインが完全に削除されています。 この変更は PHP および他のアプリに影響します

Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、

このチュートリアルでは、PHPを使用してXMLドキュメントを効率的に処理する方法を示しています。 XML(拡張可能なマークアップ言語)は、人間の読みやすさとマシン解析の両方に合わせて設計された多用途のテキストベースのマークアップ言語です。一般的にデータストレージに使用されます

文字列は、文字、数字、シンボルを含む一連の文字です。このチュートリアルでは、さまざまな方法を使用してPHPの特定の文字列内の母音の数を計算する方法を学びます。英語の母音は、a、e、i、o、u、そしてそれらは大文字または小文字である可能性があります。 母音とは何ですか? 母音は、特定の発音を表すアルファベットのある文字です。大文字と小文字など、英語には5つの母音があります。 a、e、i、o、u 例1 入力:string = "tutorialspoint" 出力:6 説明する 文字列「TutorialSpoint」の母音は、u、o、i、a、o、iです。合計で6元があります

CMSはコンテンツマネジメントシステムの略称です。これは、ユーザーが高度な技術知識を必要とせずにデジタル コンテンツを作成、管理、変更できるようにするソフトウェア アプリケーションまたはプラットフォームです。 CMS を使用すると、ユーザーはコンテンツを簡単に作成および整理できます

あなたが経験豊富な PHP 開発者であれば、すでにそこにいて、すでにそれを行っていると感じているかもしれません。あなたは、運用を達成するために、かなりの数のアプリケーションを開発し、数百万行のコードをデバッグし、大量のスクリプトを微調整してきました。

配列は、プログラミングのデータを処理するために使用される線形データ構造です。アレイを処理している場合は、既存の配列に新しい要素を追加する必要があります。この記事では、各方法のコード例、出力、時間と空間の複雑さ分析を使用して、PHPの配列の最後に要素を追加するいくつかの方法について説明します。 アレイに要素を追加するさまざまな方法は次のとおりです。 四角い括弧を使用します[] PHPでは、配列の最後に要素を追加する方法は、四角い括弧[]を使用することです。この構文は、単一の要素のみを追加する場合にのみ機能します。以下は構文です。 $ array [] = value; 例
