Centos下nginx的安全和优化
1、一些常识
linux下,要读取一个文件,首先需要具有对文件所在文件夹的执行权限,然后需要对文件的读取权限。
php文件的执行不需要文件的执行权限,只需要nginx和php-fpm运行账户的读取权限。
上传木马后,能不能列出一个文件夹的内容,跟php-fpm的运行账户对文件夹的读取权限有关,木马执行命令的权限跟php-fpm的账户权限有关。
如果木马要执行命令,需要php-fpm的账户对相应的sh有执行权限。
读取一个文件夹内的文件,是不需要对文件夹有读取权限
原创
2021-06-16 09:11:06 ·
181 阅读 ·
0 评论