你的心可以属于耶稣,但你的屁股永远属于陆战队! 收藏本站
登陆 / 注册 搜索

阅读: 10.8K   回复: 4

[# 网络安全] 网站安全配置优化 之 nginx

小执念 古黑浩劫论坛大牛 2019-4-23 16:02 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
nginx 本身不能处理 php,它只是个web服务器,当接收到请求后,如果是 php 请求,则发给php解释器处理,并把结果返回给客户端。nginx 一般是把请求发 fastcgi 管理进程处理,fastcgi 管理进程选择 cgi 子进程处理结果并返回给 nginx。

网站安全配置优化 之 nginx obnovlenie-nginx-na-Debian-6.jpg

nginx 涉及到两个账户,一个是 nginx 的运行账户,一个是 php-fpm 的运行账户。如果访问的是一个静态文件,则只需要 nginx 的运行账户对文件具有读取权限;而如果访问的是一个 php 文件,则首先需要 nginx 的运行账户对文件有读取权限,读取到文件后发现是一个php 文件,则转发给 php-fpm,此时则需要 php-fpm 账户对文件具有读取权限。

一。研究发现的结论

1. linux 下,要读取一个文件,首先需要具有对文件所在目录的执行权限,然后需要对文件的读取权限。
2. php 文件的执行不需要文件的执行权限,只需要 nginx 和 php-fpm 运行账户的读取权限。
3. 上传木马后,能不能列出一个目录的内容,跟 php-fpm 的运行账户对目录的读取权限有关。
4. 木马执行命令的权限跟 php-fpm 的账户权限有关。
5. 如果木马要执行命令,需要 php-fpm 的账户对相应的 sh 有执行权限。
6. 要读取一个目录内的文件,是不需要对目录有读取权限的,只需要对目录有执行权限。

二。Nginx服务器涉及到的安全配置
游客,本帖隐藏的内容需要积分高于 1 才可浏览,您当前积分为 0. 如何获取积分?


屋顶,数星星 「出类拔萃」 2019-4-23 16:07 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

吃饭与ml是第一生产力。  
故事,还未完、 「锋芒初露」 2019-4-24 17:06 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后,才发这现里的字全是都乱的。
binazicn 「初入古黑」 2019-11-30 14:13 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

吃饭是第一生产力
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-7-13 10:09 , Processed in 0.030444 second(s), 24 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表