堆栈内存溢出
  繁体   English   中英

Apache和PHP使用哪种安全技术?

[英]Which one of security technique use for Apache and PHP?

 原文  2014-10-27 12:29:52       php/ apache2/ debian/ lamp

问题描述

我始终使用默认的mpm-prefork和PHP作为DSO(mod_php)运行Apache。 我将为我和几个朋友制作新的LAMP服务器,我想使用最有效的安全方法。

我决定使用Apache2(尽管我知道nginx对于安全性来说应该是不错的选择),并使用mpm-itk代替了传统的prefork。 我的愿景是每个网站都将在特定用户下运行。 到现在为止还挺好。 对于PHP,我不想使用DSO,我想设置FastCGI(PHP-FPM)。

但是我真的不知道它是否会相互兼容。 例如,用户daniel(/ home / daniel / www / ...)将在其下运行Web演示文稿,并且在其下也将运行php scrips: 

<VirtualHost *:80>
    SuexecUserGroup daniel daniel

    ServerName example.com
    DocumentRoot /home/daniel/www

    PHP_Fix_Pathinfo_Enable 1
    <Directory /home/daniel/www>
        Options +Indexes +ExecCGI
        AllowOverride All
        AddHandler fcgid-script .php
        FCGIWrapper /var/www/daniel/php5-wrap .php
        Order deny,allow
        Allow from all
    </Directory>
</VirtualHost> 

<IfModule mpm_itk_module>
AssignUserId daniel daniel
</IfModule>

如果这是一个好的解决方案,并且可以一起工作,我会有点绝望。 我很高兴收到您的任何意见和想法。

提前致谢。

丹尼尔

1 个解决方案

解决方案1
 -1  2014-10-27 12:35:50

我找到了一篇有趣的文章。

http://www.slashroot.in/how-to-secure-apache-web-server

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 哪种缓存技术可用于Apache PHP php代码中html哪一种更好的技术? 适用于重型数据库的最佳PHP搜索技术,例如适用于Java的apache solr 如何将Apache 403错误用作Htacess的路由技术 Php处理与Apache RewriteRules和RegExp:哪一个更快? Apache和PHP安全性,限制子域 Apache-要使用哪个身份验证? 它将使用哪个Apache服务器? 帮助我认识我在此php示例中使用的技术并为其命名 Apache:在继续原始文件之前,将PHP脚本用作安全性筛选处理程序
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM