对不起,风太大,我没有听清楚⋯⋯ 每日签到 收藏本站
登陆 / 注册 搜索

USERCENTER


查看:9474   回复: 3

[# 网络安全] 网站安全配置优化 之 nginx

[复制链接]
发新帖
跳转到指定楼层
楼主
小执念古黑浩劫论坛大牛 发表于 2019-4-23 16:02:04 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

nginx 本身不能处理 php,它只是个web服务器,当接收到请求后,如果是 php 请求,则发给php解释器处理,并把结果返回给客户端。nginx 一般是把请求发 fastcgi 管理进程处理,fastcgi 管理进程选择 cgi 子进程处理结果并返回给 nginx。

 obnovlenie-nginx-na-Debian-6.jpg 网站安全配置优化 之 nginx

nginx 涉及到两个账户,一个是 nginx 的运行账户,一个是 php-fpm 的运行账户。如果访问的是一个静态文件,则只需要 nginx 的运行账户对文件具有读取权限;而如果访问的是一个 php 文件,则首先需要 nginx 的运行账户对文件有读取权限,读取到文件后发现是一个php 文件,则转发给 php-fpm,此时则需要 php-fpm 账户对文件具有读取权限。

一。研究发现的结论

1. linux 下,要读取一个文件,首先需要具有对文件所在目录的执行权限,然后需要对文件的读取权限。
2. php 文件的执行不需要文件的执行权限,只需要 nginx 和 php-fpm 运行账户的读取权限。
3. 上传木马后,能不能列出一个目录的内容,跟 php-fpm 的运行账户对目录的读取权限有关。
4. 木马执行命令的权限跟 php-fpm 的账户权限有关。
5. 如果木马要执行命令,需要 php-fpm 的账户对相应的 sh 有执行权限。
6. 要读取一个目录内的文件,是不需要对目录有读取权限的,只需要对目录有执行权限。

二。Nginx服务器涉及到的安全配置
游客,本帖隐藏的内容需要积分高于 1 才可浏览,您当前积分为 0

屋顶,数星星「出类拔萃」 发表于 2019-4-23 16:07:08 | 只看该作者
吃饭与ml是第一生产力。  
故事,还未完、「锋芒初露」 发表于 2019-4-24 17:06:02 来自手机 | 只看该作者
研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后,才发这现里的字全是都乱的。
楼主| 小执念古黑浩劫论坛大牛 发表于 2019-5-27 03:42:25 | 只看该作者
 authortitle.png 网站安全配置优化 之 nginx 00
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

关于我们|小黑屋|手机版|Archiver|古黑论

GMT+8, 2019-8-20 15:55 , Processed in 0.208552 second(s), 32 queries , Gzip On, Redis On.

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表