过去的事情可以不忘记,但一定要放下。 收藏本站
登陆 / 注册 搜索

查看: 9.8K   回复: 3

[# 网络安全] 网站安全配置优化 之 nginx

[复制链接]
发新帖
跳转到指定楼层
楼主
小执念古黑浩劫论坛大牛 发表于 2019-4-23 16:02:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

nginx 本身不能处理 php,它只是个web服务器,当接收到请求后,如果是 php 请求,则发给php解释器处理,并把结果返回给客户端。nginx 一般是把请求发 fastcgi 管理进程处理,fastcgi 管理进程选择 cgi 子进程处理结果并返回给 nginx。

obnovlenie-nginx-na-Debian-6.jpg__网站安全配置优化 之 nginx

nginx 涉及到两个账户,一个是 nginx 的运行账户,一个是 php-fpm 的运行账户。如果访问的是一个静态文件,则只需要 nginx 的运行账户对文件具有读取权限;而如果访问的是一个 php 文件,则首先需要 nginx 的运行账户对文件有读取权限,读取到文件后发现是一个php 文件,则转发给 php-fpm,此时则需要 php-fpm 账户对文件具有读取权限。

一。研究发现的结论

1. linux 下,要读取一个文件,首先需要具有对文件所在目录的执行权限,然后需要对文件的读取权限。
2. php 文件的执行不需要文件的执行权限,只需要 nginx 和 php-fpm 运行账户的读取权限。
3. 上传木马后,能不能列出一个目录的内容,跟 php-fpm 的运行账户对目录的读取权限有关。
4. 木马执行命令的权限跟 php-fpm 的账户权限有关。
5. 如果木马要执行命令,需要 php-fpm 的账户对相应的 sh 有执行权限。
6. 要读取一个目录内的文件,是不需要对目录有读取权限的,只需要对目录有执行权限。

二。Nginx服务器涉及到的安全配置
游客,本帖隐藏的内容需要积分高于 1 才可浏览,您当前积分为 0. 如何获取积分?

屋顶,数星星「出类拔萃」 发表于 2019-4-23 16:07:08 | 只看该作者
吃饭与ml是第一生产力。  
故事,还未完、「锋芒初露」 发表于 2019-4-24 17:06:02 来自手机 | 只看该作者
研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后,才发这现里的字全是都乱的。
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

关于本站|小黑屋|Archiver|古黑论

GMT+8, 2019-11-22 23:48 , Processed in 0.082952 second(s), 28 queries , Gzip On, Redis On.

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表