Chrooting apache/mysql/php 是保护包含敏感数据的 Web 服务器的标准做法吗?

Chrooting apache/mysql/php 是保护包含敏感数据的 Web 服务器的标准做法吗?

Chrooting apache/mysql/php 是保护包含敏感数据的 Web 服务器的标准做法吗(有必要吗)?

答案1

不,chrooting 不是 Apache 的标准做法。我也不认为这是必要的。但是,chuser 和 chgroup 是——您不应该以 root 身份运行 Apache。使用 BIND 时,这三项操作都很常见。您应该默认在所有守护进程和所有情况下以必要的最低权限运行。

在许多情况下,chrooting 也是毫无意义的,这一点也值得商榷。请查看滥用 chroot jail

答案2

相关内容