php fpm 指定用户,chroot php-fpm进程到用户的家

最新推荐文章于 2022-12-11 20:54:39 发布
最新推荐文章于 2022-12-11 20:54:39 发布
阅读量181 收藏
点赞数
文章标签: php fpm 指定用户

我正在从单个

PHP实例移动单个服务器上的每个网站(所有网站中的所有文件都由apache拥有,只有默认的PHP库安装时没有PHP-fpm) …我正在为每个网站安装一个PHP-fpm池.

更好的安全性和网站分离是我的目标,最大的目标是1个网站中的PHP脚本无法从其他网站访问PHP脚本.

我显然做错了什么.

我的环境:

> CentOS 7

> PHP 5.4.16

> Apache 2.4.6

这是一个PHP-fpm池配置文件示例:

[root@host]# cat /etc/PHP-fpm.d/website1.com.conf

[website1.com]

user = user1

group = user1

listen = /var/run/PHP-fpm/website1.com.sock

listen.owner = user1

listen.group = user1

PHP_admin_value[disable_functions] = exec,passthru,shell_exec,system

PHP_admin_flag[allow_url_fopen] = on

PHP_admin_value[short_open_tag] = On

pm = ondemand

pm.max_children = 5

pm.start_servers = 2

pm.min_spare_servers = 1

pm.max_spare_servers = 3

chdir = /home/www/website1.com/

这是Apache中相应的vhost文件:

[root@host]# cat /etc/httpd/conf.d/website1.com.conf

ServerAdmin admin@my-host.com

ServerName website1.com

ServerAlias www.website1.com

DocumentRoot /home/www/website1.com/www

Options Includes FollowSymLinks

AllowOverride All

Order allow,deny

Allow from all

ErrorLog /home/www/website1.com/logs/errors

CustomLog /home/www/website1.com/logs/access_log common

SetHandler "proxy:unix:///var/run/PHP-fpm/website1.com.sock|fcgi://website1.com/"

所有文件和文件夹仅由user1拥有(该组也设置为user1).

我在“website2”中有一个PHP脚本,仍然可以访问“website1”内容. “website2”的PHP-fpm池配置文件中的设置和“website2”Apache vhost配置文件中的设置与网站1相同(不同的文件夹路径,主目录,chroot等…).

这是我的测试脚本,位于/ home / www / website2 / www /,可通过website2.com域名访问:

$test = file_get_contents('/home/www/website1.com/www/wp-config.php');

echo $test;

#$files = scandir('/home/www');

#print_r($files);

?>

但是,此脚本的输出有些出乎意料.我没有看到wp-config.php的全部内容.相反,我看到的是超出文件中某一点的所有内容(如果您熟悉wp-config.php,我会在define(‘SECURE_AUTH_KEY’,’foo’)条目之后看到所有内容).

为什么这个在“user2”下运行的测试脚本能够访问并回显出“user1”目录中的wp-config.php的一些内容?我认为chdir = /home/www/website1.com/指令会阻止这种事情.

自由人协作平台
关注
php中的fpm_详解PHPPHP-FPM是什么?有什么用?
weixin_35651995的博客
03-09 1260
PHP-FPM(PHP FastCGI Process Manager)意:PHP FastCGI 进程管理器,用于管理PHP 进程池的软件,用于接受web服务器的请求。作用PHP-FPM提供了更好的PHP进程管理方式,可以有效控制内存和进程、可以平滑重载PHP配置。【相关推荐:PHP教程】(1). 为什么会出现php-fpmfpm的出现全部因为php-fastcgi出现。为了很好的管理php-f...
使用Chroot解决PHP运行安全问题
sgfbhjmkmhg的专栏
05-26 331
近些日子,小蒋的一篇博文引起了广大主机商的关注。其原因是小蒋运营的创智主机被提交了漏洞到乌云网上在这篇文章中小蒋给出了解决方法,就是采用禁用函数的方法来保证服务器环境的安全。   但是,禁用函数真的是最好的选择么?不是的!   AMH面板的开发者Amysql告诉我们,更好的选择是Chroot!   AMH面板是一款LNMP面板,一方面,为了方便版本升级,另一方面,面板是开发者一个人开发的,所
正确设置 php-fpm进程用户 提高网站安全性 防止被挂木马
yuhui2f的专栏
12-16 723
核心总结:php-fpm进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的。 那么,造成网站被
配置php-fpmroot用户启动,执行exec 或者 system
denglei的博客
09-10 1万+
php-fpmroot启动  1、修改配置文件php-fpm.conf的启动用户root,默认是www   vi /usr/local/php/etc/php-fpm.conf 2、启动PHP  启动的时候发现报错,启动不了  默认是不允许root用户启动的  我们可以看下–help  这里有个选项,-R, –allow-to-run-as-root,表示允许通过root启动  启动后验证...
nginx,php-fpm设置用户
PHP从入门到放弃
04-07 1874
nginx设置 nginx.conf 第一行设置启动用户:user 用户用户组 保存文件,重新加载配置,或重启nginx服务 php-fpmphp-fpm.d/www.conf) 修改www.conf ; Unix user/group of processes ; Note: The user is mandatory. If the group is not set, the d...
php fpm chroot,PHP-FPMchroot
weixin_33463850的博客
03-11 98
之前的[Nginx 和 PHP-FPM 权限安全配置]({% post_url 2016-03-06-nginx-php-fpm-configuration-security %})提到过chroot的配置。不过在一个实际(稍复杂的)环境下,还有很多的依赖文件和lib库需要处理。比如昨天排查一个程序发送邮件的问题:首先smtp地址解析不了开启ssl失败其中一个方法就是把如 /dev、 /etc、 ...
nginx php-fpm环境中chroot功能的配置使用方法
01-09
php-fpm提供有一个非常重要的功能chroot,它可以把指定的网站完完全全限制在一个目录下,可以对系统和其它虚拟机起到很好的隔离效果,这对系统的安全无疑是加强了不少,下面介绍如何配置。 我们假设域名为...
PHP-FPMChroot执行环境详解
10-23
PHP-FPM中设立chroot,有很好的隔离作用,提高系统安全性,但是要想建立一个合理的PHP-FPM Chroot环境难度有点大,比用debootstrap等工具建立还要麻烦,这篇文章就详细介绍了PHP-FPMChroot执行环境,需要的朋友...
puppet-phpfpm:管理php-fpm守护程序和池配置
05-09
--phpfpm 概述 该模块管理的php-fpm的守护进程,只有池。 管理phpphp扩展名,pear,pecl,nginx,apache等不在本模块的范围之内。 该模块已经在Ubuntu,CentOS / RHEL,Archlinux和Amazon AMI上进行了测试。 ...
chroot函数使用_PHP chroot()函数与示例
cumudi0723的博客
07-26 291
chroot函数使用 PHP chroot()函数 (PHP chroot() function) The full form of chroot is "Change Root", the function chroot()" is used to change the root directory, and, also changes the current working directory...
php fpm chroot,PHP-FPMChroot执行环境详解
weixin_29358811的博客
03-11 234
PHP-FPM中设立chroot,有很好的隔离作用,提高系统安全性,但是要想建立一个合理的PHP-FPM Chroot环境难度有点大,比用debootstrap等工具建立还要麻烦,这篇文在PHP-FPM中设立chroot,有很好的隔离作用,提高系统安全性,但是要想建立一个合理的PHP-FPM Chroot环境难度有点大,比用debootstrap等工具建立还要麻烦,下面通过参考相关资料,把PHP...
CentOS下php-fpm使用chroot模式运行
Linux9981的专栏
09-17 1441
由于PHP本身或者代码的问题,可能导致
使用自定义配置文件启动php-fpm
super桐的博客
04-23 1328
https://www.it603.com/js/68.html
建立PHP-FPMChroot执行环境
weixin_33805992的博客
08-02 223
原文地址:建立PHP-FPMChroot执行环境 php-fpm中可以设立chroot,起到非常好的隔离效果,增强系统安全性。但是建立一个合理可用的php-fpm chroot环境则有些难度,比起能够利用debootstrap等工具进行的建立完整的chroot环境还要麻烦一点。网上有一部分教程,但大多比较杂乱或者老旧,对步骤也缺乏说明...
chroot() 函数
冷月醉雪的博客
03-01 1586
查看更多: https://www.yuque.com/docs/share/e4647ae5-db7c-4c12-954e-cc64ed3ac478
fpm20 php,12、20 php-fpm指定open_basedir
weixin_34693167的博客
04-01 96
当一台服务器跑多个站点时,使用open_basedir限定各个站点所能访问的服务器上的目录的范围。在php-fpm服务中,可以针对每个pool设定open _ basedir。核心配置参数:vim /usr/local/php-fpm/etc/php-fpm.d/www.conf……php_admin_value[open_basedir]=/data/wwwroot/test.com:/tmp/...
nginx和php-fpmroot用户运行
最新发布
EthanZhu的专栏
12-11 1520
开启root权限,请谨慎使用!!! 为了使KodExplorer能读写root用户数据需要修改nginx,php-fpm运行用户root,下面为修改笔记
php fpm 指定用户,php-fpm-请不要用root作为php工作用户
weixin_39779032的博客
03-10 955
前言php-fpm默认是不运行使用root用户来作为工作用户的,因为这样子很不安全,超级不安全!擅自改动,启动脚本也是会报错的。please specify user and group other than root, pool ‘default’解决方法1、创建一个普通用户(如:php)去运行,在配置文件制定user=php group=php,就可以解决问题。2、在一些docker容器中,确...
php-fpmroot身份运行
热门推荐
你那么爱笑,家里人知道吗?
05-09 1万+
我们执行下面命令看一下其当前运行状态:ps -aux | grep php-fpm运行用户为 www 我们通过修改php-fpm.conf来修改其运行身份1、我们首先找到php-fpm.confsudo find / -name php-fpm.conf 2、打开该文件vim pathtophp-fpm.conf3、修改其中的user和group为root4、重新启动php-fpmkillal
PHP-FPM Chroot执行环境配置详解
PHP-FPM中,Chroot执行环境是一种安全措施,它将PHP-FPM进程限制在一个特定的目录(称为“沙盒”或“chroot jail”)内运行,从而提高了系统的安全性。通过这种方式,即使代码中存在安全漏洞,攻击者也无法访问到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值