CentOS下php-fpm使用chroot模式运行
来源:互联网 发布:ubuntu命令行快捷键 编辑:程序博客网 时间:2024/06/05 01:54
由于PHP本身或者代码的问题,可能导致网站被入侵,在黑客入侵网站后,他关注不只是你的网站本身,还有网站所在的服务器。
为了防止系统因为PHP方面漏洞而被入侵,通过chroot方式来运行php进程是一个比较不错的方法,下面介绍下如果配置。
创建/etc/php-fpm.d/chroot.conf,内容如下:
[chroot]listen = 127.0.0.1:9001user = apachegroup = apachepm = dynamicpm.max_children = 20pm.start_servers = 5pm.min_spare_servers = 5pm.max_spare_servers = 10pm.max_requests = 100request_terminate_timeout = 120request_slowlog_timeout = 2slowlog = /var/log/php-fpm/chroot-slow.logchroot = /wwwphp_admin_value[error_log] = /var/log/php-fpm/chroot-error.logphp_admin_flag[log_errors] = onphp_value[session.save_path] = /var/lib/php/session
以上是参考配置,进程启动的一些参数可以根据实际需要灵活配置。
然后执行以下脚本,创建chroot环境所需的目录和文件。
#!/bin/bashmkdir /wwwmkdir /www/etccp -a /etc/hosts /www/etc/cp -a /etc/resolv.conf /www/etc/mkdir /www/tmpchmod 777 /www/tmpchmod o+t /www/tmpmkdir /www/lib64cp -a /lib64/libnss_dns* /www/lib64/mkdir -p /www/usr/lib64cp -a /usr/lib64/libsoftokn3.so /www/usr/lib64/mkdir -p /www/usr/share/zoneinfo/Asia/cp -a /usr/share/zoneinfo/Asia/Shanghai /www/usr/share/zoneinfo/Asia/mkdir -p /www/var/lib/php/session/chown apache.apache /www/var/lib/php/session/mkdir -p /www/var/log/php-fpm/chown apache.root /www/var/log/php-fpm/chmod 770 /www/var/log/php-fpm/
最后修改php.ini,将默认时区设置为Asia/Shanghai
0 0
- CentOS下php-fpm使用chroot模式运行
- CentOS中,使用PHP-FPM+Nginx运行PHP网站
- 使用Chroot解决PHP的运行安全问题
- 使用Chroot解决PHP的运行安全问题
- 使用Chroot解决PHP的运行安全问题
- 使用Chroot解决PHP的运行安全问题
- 使用Chroot解决PHP的运行安全问题
- CentOS使用YUM安装php运行环境,包含php,php-fpm,nginx,mysql
- CentOS使用YUM安装php运行环境,包含php,php-fpm,nginx,mysql
- CentOS使用YUM安装php运行环境,包含php,php-fpm,nginx,mysql
- centos下nginx+php-fpm安装
- chroot jail下运行tomcat
- centos 下编译安装nginx + php 配置nginx+php-fpm
- centos下配置nginx+mysql+php+php-fpm方法
- PHP源码分析 - PHP-FPM运行模式详解
- Centos Nginx+PHP+PHP-FPM安装使用YUM
- root运行php-fpm
- Linux(Centos)下设置php-fpm开机启动
- 排列
- 黑马程序员——高新部分——高新入门、JDK1.5新特性及枚举
- sparse coding(稀疏编码)详解
- C++智能指针(设计和使用)
- PostgreSQL过程化语言plpgsql
- CentOS下php-fpm使用chroot模式运行
- 海量数据的处理方法
- MATLAB实现直接插入排序的演示动画
- setInterval、clearInterval、substring
- 胸滥缓晨家杖簧温棕蹦抠禄
- 瓢桃妇钾蝗频安栽新械澜绰
- android 跨进程调用Activity
- c函数调用过程原理及函数栈帧分析
- 找到最新的文件,然后建立软链接