[英]Which one of security technique use for Apache and PHP?
我始終使用默認的mpm-prefork和PHP作為DSO(mod_php)運行Apache。 我將為我和幾個朋友制作新的LAMP服務器,我想使用最有效的安全方法。
我決定使用Apache2(盡管我知道nginx對於安全性來說應該是不錯的選擇),並使用mpm-itk代替了傳統的prefork。 我的願景是每個網站都將在特定用戶下運行。 到現在為止還挺好。 對於PHP,我不想使用DSO,我想設置FastCGI(PHP-FPM)。
但是我真的不知道它是否會相互兼容。 例如,用戶daniel(/ home / daniel / www / ...)將在其下運行Web演示文稿,並且在其下也將運行php scrips:
<VirtualHost *:80>
SuexecUserGroup daniel daniel
ServerName example.com
DocumentRoot /home/daniel/www
PHP_Fix_Pathinfo_Enable 1
<Directory /home/daniel/www>
Options +Indexes +ExecCGI
AllowOverride All
AddHandler fcgid-script .php
FCGIWrapper /var/www/daniel/php5-wrap .php
Order deny,allow
Allow from all
</Directory>
</VirtualHost>
<IfModule mpm_itk_module>
AssignUserId daniel daniel
</IfModule>
如果這是一個好的解決方案,並且可以一起工作,我會有點絕望。 我很高興收到您的任何意見和想法。
提前致謝。
丹尼爾
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.