nginx降权+php匹配

最新推荐文章于 2024-06-17 10:49:46 发布
最新推荐文章于 2024-06-17 10:49:46 发布
阅读量406 收藏
点赞数
文章标签: php nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68390300/article/details/128224096
版权

1.centos7安装nginx

yum -y install gcc    //gcc是linux下的编译器

yum install -y pcre pcre-devel  //pcre是一个perl库,包括perl兼容的正则表达式库,nginx的http模块使用pcre来解析正则表达式,所以需要安装pcre库。

yum install -y zlib zlib-devel  //zlib库提供了很多种压缩和解压缩方式nginx使用zlib对http包的内容进行gzip,所以需要安装

yum install -y openssl openssl-devel  //openssl是web安全通信的基石

wget http://nginx.org/download/nginx-1.9.9.tar.gz   //版本自己选择

tar -zxvf  nginx-1.9.9.tar.gz  //将nginx解压到user/local/java下

cd到user/local/java/nginx版本号下执行以下三个命令

./configure
 make
make install

cd到user/local/nginx下配置文件nginx.conf,配置端口

./nginx启动nginx

nginx降权+php匹配

为什么要给nginx降权:

(1)管理权限必须是root,这就使得最小化分配权限原则遇到难题
(2)使用root跑Nginx服务,一旦网站出现漏洞,用户就可以很容易获得服务器的root权限

添加普通用户并启动nginx

useradd wyx

su wyx           //切换到普通用户下

启动nginx,启动失败

 

设置权限(在root用户下)

chown -r wyx:wyx /usr/local/nginx/

创建相关文件

mkdir conf logs www

 copy配置文件中网页支持类型,以及nginx配置文件(在root用户下)

cp /www/env/nginx/conf/mime.types /home/wyx/nginx/conf/

cp /www/env/nginx/conf/nginx.conf /home/wyx/nginx/conf/

修改配置文件(vim conf/nginx.conf)修改路径 为普通用户下的路径

worker_processes  4;
worker_rlimit_nofile 65535;
error_log  /home/inca/logs/error.log;
user inca inca;
pid  /home/inca/logs/nginx.pid;
events {
    use epoll;
    worker_connections  1024;
}
http {
    include       /home/inca/conf/mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       8080;
        server_name  localhost;
        root  /home/inca/www;
        location / {
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        access_log  /home/inca/logs/access.log;
    }
}

 安装php php-fpm

查看运行状态

systemctl status php-fpm

修改配置文件,将注释删除(vim conf/nginx.conf)

         location ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            include        fastcgi.conf;
        }

在普通用户下启动nginx

 

 

m0_68390300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx降权
weixin_43557605的博客
09-26 1131
nginx降权:使用普通用户启动Nginx(监牢模式) 1. 为什么要让nginx服务使用普通用户 默认情况下,nginx的master进程使用的是root用户,worker进程使用的是nginx指定的普通用户,使用root用户跑nginx的master进程有两个大问题: (1)管理权限必须是root,这就使得最小化分配权限原则遇到问题 (2)使用root跑nginx服务,一旦网站出现漏洞,用户就...
Nginx降权启动
weixin_34211761的博客
11-15 442
Nginx服务降权,用lol用户跑Nginx,给开发及运维设置普通账号,只要和lol同组即可管理Nginx,该方案解决了Nginx管理问题,防止root分配权限过大。 开发人员使用普通账户即可管理Nginx及站点以下程序问题。采取项目负责制制度,谁负责项目维护出了问题谁负责。 1. 更改nginx默认用户及用户组(worker进程优化) a.建...
nginx降权匹配php
m0_63306943的博客
11-26 1030
nginx降权匹配php的原理及详细步骤
nginx安全优化(四)降权
cangqiong_xiamen的博客
06-10 791
使用普通用户启动Nginx 1.1让Nginx服务使用普通用户 默认情况下,Nginx的Master进程使用的是root用户,Worker进程使用的是Nginx指定的普通用户,使用root用户跑Nginx的Master进程有两个最大的问题 管理权限必须是root,这就使得最小化分配权限原则遇到难题 使用root跑Nginx服务,一旦网站出现漏洞,用户就可以很容易获得服务器的root权限 1.2...
nginx降权+安装php
WHearTBeat的博客
11-23 935
nginx降权
Linux下从零开始安装配置Nginx服务器+PHP开发环境
12-18
其拥有匹配Lighttpd的性能,同时还没有Lighttpd的内存泄漏问题,而且Lighttpd的mod_proxy也有一些问题并且很久没有更新。 因此我打算用其替代Apache应用于Linux服务器上。但是Nginx并不支持cgi方式运行,原因是可以...
部署Nginx+Apache动静分离的实例详解
01-20
Nginx配置中,是通过location配置段配合正则匹配实现静态与动态页面的不同处理方式 反向代理原理 Nginx不仅能作为Web服务器,还具有反向代理、负载均衡和缓存的功能 Nginx通过proxy模块实现将客户端的请求代理...
nginx配置包整理
08-02
tar包: nginx-1.2.8 openssl-1.0.1c pcre-8.37 php-5.6.23 zlib-1.2.8 亲测可兼容,可用,搭建环境CentOS6.5 步骤可参考blog
社区交友源码支持聊天私聊+礼物系统+直播系统+缘分匹配+搭建教程下载.zip
06-06
功能:社区动态,即时聊天,私聊,好友系统,礼物系统,直播系统,缘分匹配,金币系统 后端安装说明: 环境nginxphp7.3,MySQL5.6 一、后端安装说明: 1.删除config/install.lock 输入程序所在网址即可自动...
Linux配置Nginx+PHP5(FastCGI)
09-27
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,以事件驱动的方式编写,所以有非常好的性能...其拥有 匹配Lighttpd的性能,同时还没有Lighttpd的内存泄漏问题,而且Lighttpd的mod_proxy也有一些问题并且很久没有更新。
nginx的安装与nginx降权+匹配php
weixin_60719780的博客
11-27 827
1.gcc 可以编译 C,C++,Ada,Object C和Java等语言(安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境)2.pcre pcre-devel pcre是一个perl库,包括perl兼容的正则表达式库,nginx的http模块使用pcre来解析正则表达式,所以需要安装pcre库3.zlib zlib-devel zlib库提供了很多种压缩和解压缩方式nginx使用zlib对http包的内容进行gzip,所以需要安装。
【总结】11条nginx优化方法助力你的运维生涯
Enweitech Software Works
03-17 1228
天府云创&恩威科技提醒,本文阅读时间5分钟 隐藏nginx header里版本号信息 1.查看版本号 2.隐藏版本号 在nginx配置文件的http标签内加入“server_tokens off; ”参数,也可以放大server标签和location标签中,如下: 再此查看如下,浏览器访问错误页面也就没有版本号了
nginx优化的一些建议
qq_36663951的博客
12-14 4960
1.1隐藏Nginx header里版本号信息 1、查看版本号 curl -I 127.0.0.1 HTTP/1.1 200 OK Server: nginx/1.6.2 Date: Sat, 14 Mar 2015 08:15:29 GMT Content-Type: text/html Content-Length: 25 Last-Modified: Fri, 13 Mar 2015 1
Nginx优化及权限设置
mjp18118881138
11-02 1198
1、基本安全优化 1.1  隐藏版本信息 一般来说,软件的漏洞都和版本相关,所以我们要隐藏或消除web服务对访问用户显示的各种敏感信息。 1 [root@db01 rpm]# curl -I 10.0.0.8 2 HTTP/1.1 401 Unauthorized 3 Server: nginx 隐藏版本号                           4 Date: Thu, 21 Jul 2016 03:23:38 GMT 5 Content-Type:
普通用户nginx访问不了_Nginx降权启动之使用普通用户管理 | it运维_it技术_linux运维-追梦人博客...
weixin_36422707的博客
12-24 514
一、介绍1.1、什么是nginx降权启动降权启动:即nginx的启动与管理使用非root用户来启动与管理,这样就防止每次修改配置重启时都需要用root用户来重启了。注意:普通用户只能只用1024以上的端口,不可以直接使用80或者443端口(前面可以用代理来解决这一问题)。二、实践操作说明:使用www用户来管理与启动nginx。2.1、如果是新装的系统需要做基础优化2.2、首先要编译安装nginx前...
降权启动进程
ckkyjtqlt的专栏
07-05 1991
需求:管理员启动了安装包并安装完后需要启动程序。此时希望是以当前登录用户来启动,而不是以管理员用户来启动(安装包是管理员权限,直接启动因为权限继承原因,程序也会是管理员权限)思路:利用当前explorer.exe进程的token去创建目的进程DWORD  GetExplorerToken(int nProcessId,OUT PHANDLE  phExplorerToken) {   DWO...
nginx常用安全加固措施
guofeng_hao的博客
12-03 3373
安全加固 1、禁止目录浏览/隐藏版本信息 编辑nginx.conf配置文件,HTTP模块添加如下一行内容,并重启: autoindex off; #禁止目录浏览 server_tokens off; #隐藏版本信息 2、限制http请求方法 if ($request_method !~ ^(GET|HEAD|POST)$ ) { return444; } 3、限制IP访问 location / { deny 192.168.1.1; #拒绝IP allow 192.
Nginx服务降权解决方案
bjgaocp的博客
02-24 705
useradd ince [root@web01 ~]# su - ince [ince@web01 ~]$ mkdir logs conf www cp /application/nginx/conf/mime.types /home/ince/conf/ vim /home/ince/conf/nginx.conf 把配置文件的网站根目录 日志目录都改成ince用户的绝对路径 把端口改为其他端...
深入解析PHP函数
最新发布
NatLindsay的博客
06-17 208
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
nginx模糊路径关键词匹配
09-06
Nginx提供了许多功能强大的配置选项,其中之一是模糊路径关键词匹配。 在Nginx配置文件中,可以使用通配符和正则表达式来进行路径关键词匹配。这样可以方便地匹配多个路径或文件,并进行相应的操作。 一个常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值