CentOS下php-fpm使用chroot模式运行

最新推荐文章于 2024-07-02 14:32:29 发布
最新推荐文章于 2024-07-02 14:32:29 发布
阅读量1.4k 收藏
点赞数
分类专栏: Linux 文章标签: php chroot CentOS php-fpm linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linux9981/article/details/39351839
版权

由于PHP本身或者代码的问题,可能导致网站被入侵,在黑客入侵网站后,他关注不只是你的网站本身,还有网站所在的服务器。

为了防止系统因为PHP方面漏洞而被入侵,通过chroot方式来运行php进程是一个比较不错的方法,下面介绍下如果配置。

创建/etc/php-fpm.d/chroot.conf,内容如下:

[chroot]
listen = 127.0.0.1:9001
user = apache
group = apache
pm = dynamic
pm.max_children = 20
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 10
pm.max_requests = 100
request_terminate_timeout = 120
request_slowlog_timeout = 2
slowlog = /var/log/php-fpm/chroot-slow.log
chroot = /www
php_admin_value[error_log] = /var/log/php-fpm/chroot-error.log
php_admin_flag[log_errors] = on
php_value[session.save_path]    = /var/lib/php/session

以上是参考配置,进程启动的一些参数可以根据实际需要灵活配置。


然后执行以下脚本,创建chroot环境所需的目录和文件。

#!/bin/bash

mkdir /www
mkdir /www/etc
cp -a /etc/hosts /www/etc/
cp -a /etc/resolv.conf /www/etc/

mkdir /www/tmp
chmod 777 /www/tmp
chmod o+t /www/tmp

mkdir /www/lib64
cp -a /lib64/libnss_dns* /www/lib64/

mkdir -p /www/usr/lib64
cp -a /usr/lib64/libsoftokn3.so /www/usr/lib64/

mkdir -p /www/usr/share/zoneinfo/Asia/
cp -a /usr/share/zoneinfo/Asia/Shanghai /www/usr/share/zoneinfo/Asia/

mkdir -p /www/var/lib/php/session/
chown apache.apache /www/var/lib/php/session/

mkdir -p /www/var/log/php-fpm/
chown apache.root /www/var/log/php-fpm/
chmod 770 /www/var/log/php-fpm/


最后修改php.ini,将默认时区设置为Asia/Shanghai


Linux9981
关注
专栏目录
PHP-FPMChroot执行环境详解
10-23
PHP-FPM设立chroot,有很好的隔离作用,提高系统安全性,但是要想建立一个合理的PHP-FPM Chroot环境难度有点大,比用debootstrap等工具建立还要麻烦,这篇文章就详细介绍了PHP-FPMChroot执行环境,需要的朋友可以参考下。
php-fpm chroot功能的使用
weixin_34123613的博客
04-17 115
        nginx+php-fpm是现在配置php环境非常流行的组合之一。nginx以其并发能力强,轻巧,速度快而受到非常多人的青睐,php-fpm以其安全,处理php速度快而成为与nginx的最佳组合。php-fpm提供有一个非常重要的功能chroot,它可以把指定的网站完完全全限制在一个目录下,可以对系统和其它虚拟机起到很好的隔离效果,这对系统的安全无疑是加强了不少,下面介绍如何配置。...
CentOS7搭建LNMP--Nginx关联php-fpm
最新发布
basketball_guy的博客
07-02 324
在安装Nginx与PHP时都是独立安装的;Nginx占用80端口,php-fpm占用9000端口。收到请求以后,都要先通过80端口的Nginx软件。若是html的静态文件,nginx可以直接处理;但是.php为后缀的动态文件就不能处理。关联的目的就是为了解析php代码,因为Nginx只能解析静态页面。 ...
使用Chroot解决PHP运行安全问题
sgfbhjmkmhg的专栏
05-26 331
近些日子,小蒋的一篇博文引起了广大主机商的关注。其原因是小蒋运营的创智主机被提交了漏洞到乌云网上在这篇文章小蒋给出了解决方法,就是采用禁用函数的方法来保证服务器环境的安全。   但是,禁用函数真的是最好的选择么?不是的!   AMH面板的开发者Amysql告诉我们,更好的选择是Chroot!   AMH面板是一款LNMP面板,一方面,为了方便版本升级,另一方面,面板是开发者一个人开发的,所
php fpm chroot,PHP-FPMchroot
weixin_33463850的博客
03-11 98
之前的[Nginx 和 PHP-FPM 权限安全配置]({% post_url 2016-03-06-nginx-php-fpm-configuration-security %})提到过chroot的配置。不过在一个实际(稍复杂的)环境下,还有很多的依赖文件和lib库需要处理。比如昨天排查一个程序发送邮件的问题:首先smtp地址解析不了开启ssl失败其一个方法就是把如 /dev、 /etc、 ...
php fpm chroot,PHP-FPMChroot执行环境详解
weixin_29358811的博客
03-11 234
PHP-FPM设立chroot,有很好的隔离作用,提高系统安全性,但是要想建立一个合理的PHP-FPM Chroot环境难度有点大,比用debootstrap等工具建立还要麻烦,这篇文在PHP-FPM设立chroot,有很好的隔离作用,提高系统安全性,但是要想建立一个合理的PHP-FPM Chroot环境难度有点大,比用debootstrap等工具建立还要麻烦,下面通过参考相关资料,把PHP...
puppet-phpfpm:管理php-fpm守护程序和池配置
05-09
--phpfpm 概述 该模块管理的php-fpm的守护进程,只有池。 管理phpphp扩展名,pear,pecl,nginx,apache等不在本模块的范围之内。 该模块已经在Ubuntu,CentOS / RHEL,Archlinux和Amazon AMI上进行了测试。 ...
php的fpm_详解PHPPHP-FPM是什么?有什么用?
weixin_35651995的博客
03-09 1260
PHP-FPM(PHP FastCGI Process Manager)意:PHP FastCGI 进程管理器,用于管理PHP 进程池的软件,用于接受web服务器的请求。作用PHP-FPM提供了更好的PHP进程管理方式,可以有效控制内存和进程、可以平滑重载PHP配置。【相关推荐:PHP教程】(1). 为什么会出现php-fpmfpm的出现全部因为php-fastcgi出现。为了很好的管理php-f...
php-fpm配置详解
三人行必有我师的博客
02-18 458
pid = /usr/local/var/run/php-fpm.pid #pid设置,一定要开启,上面是Mac平台的。默认在php安装目录的var/run/php-fpm.pid。比如centos的在: /usr/local/php/var/run/php-fpm.pid   error_log = /usr/local/var/log/php-fpm.log #错误日志,上面是Mac...
PHP-FPM详解
阅读之后,对你有帮助,那就点个赞再走吧
03-30 551
作用 PHP-FPM(PHP FastCGI Process Manager)意:PHP FastCGI 进程管理器,用于管理PHP 进程池的软件,用于接受web服务器的请求。 PHP-FPM提供了更好的PHP进程管理方式,可以有效控制内存和进程、可以平滑重载PHP配置。 (1). 为什么会出现php-fpm fpm的出现全部因为php-fastcgi出现。为了很好的管理php-fastcg...
nginx php-fpm环境chroot功能的配置使用方法
09-30
主要介绍了nginx php-fpm环境chroot功能的配置使用方法,此方法是比禁用PHP敏感函数更好的一个安全防护手手段,需要的朋友可以参考下
建立PHP-FPMChroot执行环境
weixin_33805992的博客
08-02 223
原文地址:建立PHP-FPMChroot执行环境 php-fpm可以设立chroot,起到非常好的隔离效果,增强系统安全性。但是建立一个合理可用的php-fpm chroot环境则有些难度,比起能够利用debootstrap等工具进行的建立完整的chroot环境还要麻烦一点。网上有一部分教程,但大多比较杂乱或者老旧,对步骤也缺乏说明...
centos 安装php-fpm,centos如何编译安装php-fpm
weixin_31842715的博客
03-09 559
centos编译安装php-fpm的方法:首先通过“yum install wget vim”安装依赖软件;然后安装php依赖;接着拷贝“php.ini-production”到编译时指定的配置文件目录;最后检查PHP版本即可。CentOS7下编译安装PHP5.4.45并编译php-fpm系统环境uname -aLinux localhost.localdomain 3.10.0-514.el7....
Centos 安装php php-fpm
Site_Dave的博客
01-20 661
首先来到 php官网,然后选择下载,wget http://cn2.php.net/get/php-7.1.1.tar.gz/from/this/mirror这里的wget下载的是当前目录,就是你当前在哪就下载到哪.下载的是php-7.1.1.tar.gz用tar命令解压tar -zxvf php-7.1.1.tar.gz解压得到php-7.1.1目录,cd php-7.1.1进去这个目录 引用
centos安装php php-fpm,centos安装php php-fpm
weixin_31133021的博客
03-18 218
一、下载php源码包phphttp://www.php.net/downloads.phphtml2 、安装phpmysqltar -xvf php-5.5.13.tar.bz2linuxcd php-5.5.13nginx./configure --prefix=/usr/local/php --with-config-file-path=/etc --enable-inline-optimiz...
centos php-fpm 设置,LinuxCentos)下设置php-fpm开机启动
weixin_35974411的博客
03-10 229
首先,新建php-fpm文件vim /etc/init.d/php-fpm然后加入对应的脚本文件:#!/bin/sh# chkconfig: 2345 15 95# description: PHP-FPM (FastCGI Process Manager) is an alternative PHP FastCGI implementation \# with some additiona...
centos php-fpm安装,在CentOS 6上通过YUM安装Nginx和PHP-FPM
weixin_35890173的博客
03-10 150
开始安装Nginx和PHP-FPM之前,你必须卸载系统以前安装的Apache和PHP。用root登录输入下面的命令:# yum remove httpd* php*# yum remove httpd* php*增加额外资源库默认情况下,CentOS的官方资源是没有php-fpm的, 但我们可以从Remi的RPM资源获得,它依赖于EPEL资源。我们可以这样增加两个资源库:# yum insta...
CentOS 6.5 安装 php-fpm
Do-Program的专栏
01-26 1909
环境CentOS 6.5 64bit PHP版本:5.3.3 1.从yum查找可用的php-fpm [root@localhost nginx]# yum list | grep php-fpm php-fpm.x86_64 5.3.3-49.el6 base2.使用yum in
centos 安装php-fpm
05-26
2. 接着,您需要使用以下命令安装php-fpm软件包:yum install php-fpm 3. 安装完成后,您还需要编辑php-fpm的配置文件,以便它可以正常运行。编辑/etc/php-fpm.conf文件,并根据您的需求调整一些设置。 4. 录入 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值