[英]Which one of security technique use for Apache and PHP?
我始终使用默认的mpm-prefork和PHP作为DSO(mod_php)运行Apache。 我将为我和几个朋友制作新的LAMP服务器,我想使用最有效的安全方法。
我决定使用Apache2(尽管我知道nginx对于安全性来说应该是不错的选择),并使用mpm-itk代替了传统的prefork。 我的愿景是每个网站都将在特定用户下运行。 到现在为止还挺好。 对于PHP,我不想使用DSO,我想设置FastCGI(PHP-FPM)。
但是我真的不知道它是否会相互兼容。 例如,用户daniel(/ home / daniel / www / ...)将在其下运行Web演示文稿,并且在其下也将运行php scrips:
<VirtualHost *:80>
SuexecUserGroup daniel daniel
ServerName example.com
DocumentRoot /home/daniel/www
PHP_Fix_Pathinfo_Enable 1
<Directory /home/daniel/www>
Options +Indexes +ExecCGI
AllowOverride All
AddHandler fcgid-script .php
FCGIWrapper /var/www/daniel/php5-wrap .php
Order deny,allow
Allow from all
</Directory>
</VirtualHost>
<IfModule mpm_itk_module>
AssignUserId daniel daniel
</IfModule>
如果这是一个好的解决方案,并且可以一起工作,我会有点绝望。 我很高兴收到您的任何意见和想法。
提前致谢。
丹尼尔
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.