所以我想知道,我们应该采取什么步骤来确保
PHP守护进程是安全的?
我读到的一件事是将守护进程分配给具有有限priveleges的用户运行?但是我们怎么能在UNIX中做到这一点?
我猜测使用useradd函数,但我们如何确保用户ADDED具有有限的权限?
当涉及到PHP守护进程时,我们应该采取哪些其他步骤来确保安全性?
编辑:我正在使用Centos 5.5(Linux)
解决方法
外部强制访问控制就是答案.
mod_apparmor是一个很好的解决方案,可以控制单个程序的安装,并在一个应用程序中保持安全漏洞,使其不会受到影响.例如,您可以保留编写得很糟糕的PHP脚本,使其无法在您预期的情况下编写文件.它将使wordpress中的安全漏洞不允许在同一台机器上访问Mediawiki安装.
此外,您可以使用合适的AppArmor配置文件包装Apache本身.这真是太棒了.
原文地址:https://www.jb51.cc/linux/399215.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。