我决定重新安装我的盒子PHP和阿帕奇今天给予纤维增强塑料试试吧,之前从未使用过,想做一些性能测试,因为我听说它快得多。编译和安装后PHP和纤维增强塑料支持,当然,第一件事是查看配置,我发现它默认设置为在没有人/没有人问题是我设置了相当多的虚拟服务器,并且它们的文件访问权限仅限于阿帕奇/阿帕奇用户和组。我想到以下几个问题:
- 为什么是PHP-FPM默认运行于没有人/没有人?
- 我可以改变这个吗?
- 我该改变它吗?
- 运行是否被视为安全风险PHP-FPM和阿帕奇是否在同一个用户/组下?如果是,为什么?
- 在不同用户和同一用户下运行时,我还应该考虑哪些其他风险/注意事项阿帕奇?
注意:我正在使用PHP 5.6.16和Apache 2.4.16如果有关系的话。
答案1
出于安全原因,您应该在自己的 UID 中运行每个 PHP-FPM 池。如果您的某个 php 站点出现安全问题,它不会传播到其他网站内容。
您必须仅授予 apache 提供静态内容(只读)的权利