正式環境一般是用什麼使用者跑php-fpm和nginx的?
網站的目錄權怎麼設定才比較安全?
小伙看你根骨奇佳,潜力无限,来学PHP伐。
一般是用 www 用戶來跑 lnmp 架構
為了系統出現漏洞的時候,讓駭客也不能修改系統程序,所以:
网站上的 php 文件属主要是非 www 用户,给予644权限。 网站上的所有目录是755权限,属主也是非 www 用户。 网站如果有应用需要写文件的目录,比如上传目录,那么此目录和目录下的所有文件属主是 www 用户。
1.www用戶2.644,上傳目錄和runtime目錄744
沒人
我剛剛查了一下,php-fpm 竟然和 nginx 一樣也是 http 用戶在跑……而且 master 進程都是 root,好不安全啊啊……但是修起來又好費事的樣子。我還有一堆 nobody 沒修呢…
ubuntu下的是www-data,lnmp装的是www總之不能用root來跑,用root來跑的話,php就可以作業系統相關的檔案了。
www-data
www
一般是用 www 用戶來跑 lnmp 架構
為了系統出現漏洞的時候,讓駭客也不能修改系統程序,所以:
1.www用戶
2.644,上傳目錄和runtime目錄744
沒人
我剛剛查了一下,php-fpm 竟然和 nginx 一樣也是 http 用戶在跑……而且 master 進程都是 root,好不安全啊啊……但是修起來又好費事的樣子。我還有一堆 nobody 沒修呢…
ubuntu下的是
www-data,lnmp装的是www總之不能用root來跑,用root來跑的話,php就可以作業系統相關的檔案了。