nginx php 防止跨站,Nginx与PHP FPM环境下的权限分配与防跨站WEB安全 -电脑资料

最新推荐文章于 2021-04-20 19:13:15 发布
最新推荐文章于 2021-04-20 19:13:15 发布
阅读量65 收藏
点赞数
文章标签: nginx php 防止跨站

相信不少数的网站管理员使用Nginx,并配合PHP FPM运行PHP程序,

之前写过一篇文章,讲述了如何使用ACL权限增强Nginx与PHP FPM环境的安全性,这方法步骤有点麻烦,而且OpenVZ下从物理服务器处挂载为ACL,使用过程中也存在一些问题。

先来讲述一下Nginx与PHP FPM环境下的问题:

服务器上有多个站点,为了安全,我会给每个站点的PHP分配不同的用户身份,因此PHP的执行身份会与Nginx的用户身份不同。

扩展名非.php的文件,会由Nginx去处理,扩展名为.php的文件,Nginx会交给FPM处理,因此Nginx与FPM都需要对文件有read的权限,由于Linux下文件的owner只能是唯一的一个用户,这就使得我必须赋予other对网站文件的读权限。意味着其他身份的用户,也能读取我网站的数据。

很明显,我的服务器是不会允许类似的情况发生。

由于文件所有者只能有一个,因此从这里下手就不太可能解决问题。Other是绝对不能允许拥有任何权限。明显,只能对Group下手。

Linux下的Group,可让多个用户加入至一个Group中,也可让一个用户加入至多个Group。既然如此,把nginx的执行用户加入到站点PHP的执行用户的群组就能完美解决此问题了。

要把用户加入至其他群组,使用usermod即可,其中需要以下参数:

-G:把用户加入至指定群组,Nginx与PHP FPM环境下的权限分配与防跨站WEB安全》(https://www.unjs.com)。

-a:配合-G把用户加入到指定群组,允许用户在不退出原群组的情况下加入至新的群组。

要一个用户加入多个群组,就一定要-a参数啦。

上图是我服务器其中一个FPM的pool的配置文件,根据配置文件,可看出该网站PHP的运行用户为mediawiki,群组为mediawiki。

我Nginx的执行用户为www-data,执行下面命令,就可以把用户www-data加入至群组mediawiki中:

1

usermod -aG mediawiki www-data

完成上面的步骤后,把网站文件的所有者和群组改成PHP的运行用户与群组:

1

chown -R mediawiki:mediawiki /var/www/mediawiki

然后给予所有者与群组对网站文件的读权限与对目录的执行权限(750或者550),因为我不需要写入权限,因此赋予550就够啦:

1

chmod -R 550 /var/www/mediawiki

这样操作后,即可避免其他用户查看网站的文件。

沙秀芝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx-php-fpm:用于dockerhub构建的Nginxphp-fpm
02-02
请在上打开请求请求和问题 总览 这是一个Dockerfile / ... docker pull richarvey/nginx-php-fpm:latest 跑步 要简单地运行容器: sudo docker run -d richarvey/nginx-php-fpm 要在启动时从git动态提取代码: doc
安装配置php-fpm来搭建Nginx+PHP的生产环境
09-30
搭建一个高效的Web服务器环境,尤其是对于处理PHP应用来说,NginxPHP-FPM的组合是常见的选择。本文将详细讲解如何安装配置php-fpm,以及如何与Nginx配合,构建一个生产级别的PHP环境。 首先,理解php-fpm的核心...
nginx+php 限制每个站点的目录范围,防止跨站
weixin_33701564的博客
03-01 117
于是就上百度谷歌了半天,一开始就找到了一个php.ini中的open_basedir参数,设置这个参数即可限定php脚本的访问范围。我们针对每个站点,需要php能够访问该站点所在目录以及/tmp/临时目录。SO..看到有人这么写open_basedir=.:/tmp/ 冒号的作用是隔开多个路径,这里面根据字面理解,第一个点就代表当前目录。看起来是很完美了,OK,保存配置,重...
nginx php 防止跨站,完美解决Nginx跨站WEBshell)的问题
weixin_32075603的博客
03-21 604
完美解决Nginx跨站(WEBshell)的问题2012-3-28 王健宇 转载看了很多方法,试了一下这个最好用,需要更改php源程序后,重新编译php。在使用fpm方式安装时,打补丁过程中会修改php的文件,所以需要在打完fpm补丁后再修改php源程序。tarzxvfphp-5.2.14.tar.gzgzip-cdphp-5.2.14-fpm-0.5.14.diff.gz...
nginx防止跨站 lnmp多站点安全设置之一
weixin_34162695的博客
05-15 301
一台服务器很少只给一个网使用,站点多了,管理员有勤堕之分,技术水平也不一样。所以必要的还是做些安全设置。记录一下,以后能用的上。第一步是到/usr/local/php/sbin/目录 打开php-fpm文件,找到case"$1"in start) echo-n"Startingphp_fpm" $php_fpm_BIN--fpm$php_opts $php_...
php-fpm的用户组设置,laravel部署到linux,nginx环境 php-fpm的配置中用户和组设定
weixin_42416119的博客
03-12 253
vim /etc/php-fpm.d/www.conf#修改用户组配置user = nginxgroup = nginx#将用户组设置为nginxchown -R nginx:nginx /path/to/your/webrootlaravel的如下目录需要有写权限chmod -R 0775 bootstrapchmod -R 0775 storage针对laravel的vhost配置如下:roo...
正确设置nginx/php-fpm/apache权限 提高网安全防止被挂木马
老张的自言自语
09-14 366
核心总结:php-fpm/apache 进程所使用的用户,不能是网文件所有者。 凡是违背这个原则,则不符合最小权限原则。   根据生产环境不断反馈,发现不断有 php被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网目录权限php 进程权限,那么网安全性实际上是可以得到保障的...
nginx-phpfpm-mysql-postgresql:Nginx PHP-FPM和MySQL安装和配置
05-16
它将nginx Web服务器安装到该服务器。 之后,该脚本将为站点名输入添加虚拟主机。 然后它将打印nginx Web服务器已准备就绪,如果要使用php-fpm安装/配置MySQL或PostgreSQL,请从菜单中选择。 否则,只需按Enter键...
phpnginx 的处理方式及nginxphp-fpm通信的两种方式
10-17
本文将深入探讨PHPNginx的处理方式以及NginxPHP-FPM之间的两种通信方式。首先,让我们了解PHPNginx的两种处理PHP请求的方法。 1. IP:Port 监听方式: 在这个模式下,Nginx通过指定的IP地址和端口(例如...
详解Linux下安装php环境并且配置Nginx支持php-fpm模块
09-15
在Linux环境下搭建PHP开发环境并配置Nginx支持PHP-FPM模块是Web开发者常见的任务之一。本文将详细介绍如何在CentOS 7.2上完成这个过程。 首先,你需要访问PHP官方网(http://php.net/)下载最新版本的PHP源码包,...
配置php-nginx环境时的权限
wz12013的博客
04-17 202
如果php-fpm的用户和网根目录权限不匹配时,页面会报file not found 或403 当nginx用户跟网根目录权限不匹配时静态文件出不来 所以nginxphp-fpm,网根目录权限要统一 ...
php-fpm linux 权限,nginx/php-fpm及网目录的权限设置
weixin_36333122的博客
03-09 842
核心总结:nginxphp-fpm 进程所使用的用户,不能是网文件所有者。 凡是违背这个原则,则不符合最小权限原则。最佳实践:nginx 以nobody运行修改nginx.confuser nobody重启nginx服务器php-fpm 也以nobody运行编辑文件php-fpm.confuser nobodygroup nobody重启php-fpm目录设置为可读即可,某些需要写入权限的...
php-fpm 回收,Nginx使用的php-fpm的两种进程管理方式及优化方法
weixin_39963174的博客
03-18 94
前段时间配置php-fpm的时候,无意中发现原来它还有两种进程管理方式。与Apache类似,它的进程数也是可以根据设置分为动态和静态的。php-fpm目前主要又两个分支,分别对应于php-5.2.x的版本和php-5.3.x的版本。在5.2.x的版本中,php-fpm.conf使用的是xml格式,而在新的5.3.x版本中,则是和php.ini一样的配置风格。在5.2.x版本中,php-fpm.co...
nginxphp的分开部署
houpengchengcsdn的博客
04-20 542
安装nginx 方法不限 nginx配置文件如下: location / { root html; index index.html index.php; #:让nginx支持php } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html;
调整php-fpm,nginx调整php-fpm
weixin_39746282的博客
03-22 46
nginx整合php-fpmtar -zxvf php-5.4.9.tar.bz2cd php-5.4.9./configure --prefix=/usr/local/php --enable-fpmmake make installcp php.ini-production /usr/local/php/etc/php.inicp /usr/local/php/etc/php-fpm.conf...
php-fpm 单独运行,Nginx站点虚拟主机实现单独启动停止php-fpm、单独控制权限设置...
weixin_29021195的博客
03-22 213
Nginx站点虚拟主机实现单独启动停止php-fpm、单独控制权限设置说明:站点1:bbs.osyunwei.com 程序所在目录/data/osyunwei/bbs站点2:sns.osyunwei.com 程序所在目录/data/osyunwei/sns相关配置文件目录:nginx主配置文件:/usr/local/nginx/conf/nginx.confphp安装目录:/usr/loca...
正确设置php-fpmnginx防止被黑
weixin_34179762的博客
06-13 124
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx php 前后分离,Nginx之五:Nginx服务器和php-fpm服务器的分离
weixin_35924765的博客
03-10 341
实验环境:CentOS6实验需求:Nginx服务器和php-fpm服务器分开,不是在同一台服务器上需要两台服务器base,nginxbase上只安装php,php-fpm即可,而nginx上安装nginx服务而不安装php-fpmnginx的虚拟主机设置为:location~\.php${root/var/www/;//指定工作路径(php代码放置目录)fast...
php防止权限,NginxPHP FPM环境下的权限分配防跨
weixin_30336529的博客
03-21 98
相信不少数的网管理员使用Nginx,并配合PHP FPM运行PHP程序。之前写过一篇文章,讲述了如何使用ACL权限增强NginxPHP FPM环境安全性,这方法步骤有点麻烦,而且OpenVZ下从物理服务器处挂载为ACL,使用过程中也存在一些问题。先来讲述一下NginxPHP FPM环境下的问题:服务器上有多个站点,为了安全,我会给每个站点PHP分配不同的用户身份,因此PHP的执行身份会与...
web运行基础环境搭建(nginx+php+mysql)基于centos7
05-14
本文将详细介绍在CentOS 7上搭建基本的Web运行环境,包括NginxPHP和MySQL。以下是具体步骤: 一、安装CentOS 7 1. 下载CentOS 7的ISO文件,可以从清华大学的镜像下载。 2. 在安装过程中选择最小安装选项。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值