chroot php-fpm进程到用户的家

开发技术作者： 2024-07-13 20:05:01

我正在从单个 PHP实例移动单个服务器上的每个网站(所有网站中的所有文件都由apache拥有,只有默认的php库安装时没有php-fpm) …我正在为每个网站安装一个php-fpm池. 更好的安全性和网站分离是我的目标,最大的目标是1个网站中的PHP脚本无法从其他网站访问PHP脚本. 我显然做错了什么. 我的环境： > CentOS 7 > PHP 5.4.16 > Apache 2.4.6 这是

我正在从单个 PHP实例移动单个服务器上的每个网站(所有网站中的所有文件都由apache拥有,只有默认的PHP库安装时没有PHP-fpm) …我正在为每个网站安装一个PHP-fpm池.

更好的安全性和网站分离是我的目标,最大的目标是1个网站中的PHP脚本无法从其他网站访问PHP脚本.

我显然做错了什么.

我的环境：

> CentOS 7
> PHP 5.4.16
> Apache 2.4.6

这是一个PHP-fpm池配置文件示例：

[root@host]# cat /etc/PHP-fpm.d/website1.com.conf 
    [website1.com]
    user = user1
    group = user1
    listen = /var/run/PHP-fpm/website1.com.sock
    listen.owner = user1
    listen.group = user1
    PHP_admin_value[disable_functions] = exec,passthru,shell_exec,system
    PHP_admin_flag[allow_url_fopen] = on
    PHP_admin_value[short_open_tag] = On
    pm = ondemand
    pm.max_children = 5
    pm.start_servers = 2
    pm.min_spare_servers = 1
    pm.max_spare_servers = 3
    chdir = /home/www/website1.com/

这是Apache中相应的vhost文件：

[root@host]# cat /etc/httpd/conf.d/website1.com.conf 
        <VirtualHost *:80>
                ServerAdmin admin@my-host.com
                ServerName website1.com
        ServerAlias www.website1.com
        DocumentRoot /home/www/website1.com/www
                <Directory "/home/www/website1.com/www">
                        Options Includes FollowSymLinks
                        AllowOverride All
                        Order allow,deny
                        Allow from all
                </Directory>
        ErrorLog /home/www/website1.com/logs/errors
        CustomLog /home/www/website1.com/logs/access_log common
                <FilesMatch "\.PHP$">
                        SetHandler "proxy:unix:///var/run/PHP-fpm/website1.com.sock|fcgi://website1.com/"
                </FilesMatch>

        </VirtualHost>

所有文件和文件夹仅由user1拥有(该组也设置为user1).

我在“website2”中有一个PHP脚本,仍然可以访问“website1”内容. “website2”的PHP-fpm池配置文件中的设置和“website2”Apache vhost配置文件中的设置与网站1相同(不同的文件夹路径,主目录,chroot等…).

这是我的测试脚本,位于/ home / www / website2 / www /,可通过website2.com域名访问：

<?PHP
$test = file_get_contents('/home/www/website1.com/www/wp-config.php');
echo $test;
#$files = scandir('/home/www');
#print_r($files);
?>

但是,此脚本的输出有些出乎意料.我没有看到wp-config.php的全部内容.相反,我看到的是超出文件中某一点的所有内容(如果您熟悉wp-config.php,我会在define(‘SECURE_AUTH_KEY’,’foo’)条目之后看到所有内容).

为什么这个在“user2”下运行的测试脚本能够访问并回显出“user1”目录中的wp-config.php的一些内容？我认为chdir = /home/www/website1.com/指令会阻止这种事情.

@H_404_34@ 看来你已经在PHP-fpm池配置中设置了chdir而不是chroot.

chdir指令只是更改该池的PHP进程的工作目录;它不会在chroot中启动进程.

见this问题.

原创声明

本站部分文章基于互联网的整理，我们会把真正“有用/优质”的文章整理提供给各位开发者。本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

本文链接：http://www.jiecseo.com/news/show_43806.html

相关资讯： chroot php fpm 进程用户家

chroot php-fpm进程到用户的家

猜你喜欢

相关新闻

推荐模板

推荐精华

热门标签