网站安全配置优化 之 nginx |
nginx 本身不能处理 php,它只是个web服务器,当接收到请求后,如果是 php 请求,则发给php解释器处理,并把结果返回给客户端。nginx 一般是把请求发 fastcgi 管理进程处理,fastcgi 管理进程选择 cgi 子进程处理结果并返回给 nginx。
nginx 涉及到两个账户,一个是 nginx 的运行账户,一个是 php-fpm 的运行账户。如果访问的是一个静态文件,则只需要 nginx 的运行账户对文件具有读取权限;而如果访问的是一个 php 文件,则首先需要 nginx 的运行账户对文件有读取权限,读取到文件后发现是一个php 文件,则转发给 php-fpm,此时则需要 php-fpm 账户对文件具有读取权限。 👨🚒🖲🖕 一。研究发现的结论 1. linux 下,要读取一个文件,首先需要具有对文件所在目录的执行权限,然后需要对文件的读取权限。 2. php 文件的执行不需要文件的执行权限,只需要 nginx 和 php-fpm 运行账户的读取权限。 3. 上传木马后,能不能列出一个目录的内容,跟 php-fpm 的运行账户对目录的读取权限有关。🧑🎤🕶🔑💩💅 4. 木马执行命令的权限跟 php-fpm 的账户权限有关。 5. 如果木马要执行命令,需要 php-fpm 的账户对相应的 sh 有执行权限。 6. 要读取一个目录内的文件,是不需要对目录有读取权限的,只需要对目录有执行权限。 二。Nginx服务器涉及到的安全配置👩✈️💎🪓😊👆 游客,本帖隐藏的内容需要积分高于 1 才可浏览,您当前积分为 0. 如何获取积分?
帖子热度 1.4万 ℃
|
|
研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后,才发这现里的字全是都乱的。
|