PHP-FPM 存在安全风险吗?

PHP-FPM 存在安全风险吗?

我已经安装了 php5-fpm 以便与 lighttpd 网络服务器一起运行它。

我检查了这些流程并发现:

root     10117  0.0  0.1 150252  4684 ?        Ss   20:17   0:08 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10118  0.0  0.1 151536  6836 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10119  0.0  0.1 151172  6236 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10120  0.0  0.1 151260  7228 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10121  0.0  0.1 150864  6820 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10122  0.0  0.1 150864  6820 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10123  0.0  0.1 150776  5580 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10124  0.0  0.1 150776  6576 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10125  0.0  0.1 150776  5580 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10126  0.0  0.3 154036 13952 ?        S    20:17   0:01 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10127  0.0  0.1 150776  6576 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10128  0.0  0.1 150864  6736 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10129  0.0  0.1 150776  6580 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10130  0.0  0.2 152728 10864 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10131  0.0  0.1 150248  4116 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10132  0.0  0.1 150248  4116 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10133  0.0  0.1 150776  6496 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10135  0.0  0.1 150248  4116 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10136  0.0  0.1 150248  4116 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10137  0.0  0.1 150248  4116 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf
lighttpd 10138  0.0  0.1 150248  4116 ?        S    20:17   0:00 /usr/sbin/php5-fpm --fpm-config /etc/php5/fpm/main.conf

所有进程都以我设置的用户身份运行,但列表中的第一个进程以 root 身份运行。这会是个问题吗?

谢谢

答案1

不,这是预期和期望的行为。主进程会重生所有子进程并处理向其他进程发送请求,它永远不会执行您的 PHP 代码,因此不存在任何安全隐患。

答案2

父进程通常以 root 用户身份运行。它会生成您看到的所有其他子进程。无需担心。

相关内容