CentOS下php-fpm使用chroot模式运行
2014-09-17 23:23
519 查看
由于PHP本身或者代码的问题,可能导致网站被入侵,在黑客入侵网站后,他关注不只是你的网站本身,还有网站所在的服务器。
为了防止系统因为PHP方面漏洞而被入侵,通过chroot方式来运行php进程是一个比较不错的方法,下面介绍下如果配置。
创建/etc/php-fpm.d/chroot.conf,内容如下:
以上是参考配置,进程启动的一些参数可以根据实际需要灵活配置。
然后执行以下脚本,创建chroot环境所需的目录和文件。
最后修改php.ini,将默认时区设置为Asia/Shanghai
为了防止系统因为PHP方面漏洞而被入侵,通过chroot方式来运行php进程是一个比较不错的方法,下面介绍下如果配置。
创建/etc/php-fpm.d/chroot.conf,内容如下:
[chroot] listen = 127.0.0.1:9001 user = apache group = apache pm = dynamic pm.max_children = 20 pm.start_servers = 5 pm.min_spare_servers = 5 pm.max_spare_servers = 10 pm.max_requests = 100 request_terminate_timeout = 120 request_slowlog_timeout = 2 slowlog = /var/log/php-fpm/chroot-slow.log chroot = /www php_admin_value[error_log] = /var/log/php-fpm/chroot-error.log php_admin_flag[log_errors] = on php_value[session.save_path] = /var/lib/php/session
以上是参考配置,进程启动的一些参数可以根据实际需要灵活配置。
然后执行以下脚本,创建chroot环境所需的目录和文件。
#!/bin/bash mkdir /www mkdir /www/etc cp -a /etc/hosts /www/etc/ cp -a /etc/resolv.conf /www/etc/ mkdir /www/tmp chmod 777 /www/tmp chmod o+t /www/tmp mkdir /www/lib64 cp -a /lib64/libnss_dns* /www/lib64/ mkdir -p /www/usr/lib64 cp -a /usr/lib64/libsoftokn3.so /www/usr/lib64/ mkdir -p /www/usr/share/zoneinfo/Asia/ cp -a /usr/share/zoneinfo/Asia/Shanghai /www/usr/share/zoneinfo/Asia/ mkdir -p /www/var/lib/php/session/ chown apache.apache /www/var/lib/php/session/ mkdir -p /www/var/log/php-fpm/ chown apache.root /www/var/log/php-fpm/ chmod 770 /www/var/log/php-fpm/
最后修改php.ini,将默认时区设置为Asia/Shanghai
相关文章推荐
- CentOS使用YUM安装php运行环境,包含php,php-fpm,nginx,mysql
- CentOS中,使用PHP-FPM+Nginx运行PHP网站
- CentOS使用YUM安装php运行环境,包含php,php-fpm,nginx,mysql
- CentOS使用YUM安装php运行环境,包含php,php-fpm,nginx,mysql
- CentOS使用YUM安装php运行环境,包含php,php-fpm,nginx,mysql
- CentOS 5.5使用yum来升级安装LAMP(php运行环境)【转载并修改】
- php中fastcgi两种运行模式 spawn-fcgi和php-fpm
- 在CentOS上使用EPEL安装Nginx/PHP-FPM环境
- apache下使用php-fpm模式
- 在win7物理机,使用vmware,3台centos7系统,分别部署httpd,php-fpm,mariadb
- PHP运行模式(cgi,fast-cgi,cli,web模块模式及php-fpm说明)
- CentOS 5.5使用yum来安装LAMP(php运行环境)
- 使用Chroot解决PHP的运行安全问题
- 安装Nginx与使用PHP5(和PHP-FPM Nginx)和MySQL在 CentOS支持6.0的支持
- 阿里云CentOS6.5(nginx+PHP-fpm)及RDS初级使用指南和简单安全设置
- centos7.2 同时运行多个php-fpm主进程
- 解决phpMyAdmin在nginx+php-fpm模式下无法使用的问题
- LNMP架构中php-fpm运行模式
- Centos Nginx+PHP+PHP-FPM安装使用YUM
- 使用Chroot解决PHP的运行安全问题