Skocz do zawartości
M43W

Siedzenie na root a skrypty php

Polecane posty

Witam, mam vpsa gdzie działam na koncie root, nie umiem za bardzo skonfigurować nginxa i php pod innego usera. Czy jest jakaś prosta metoda, żeby ograniczyć taki scenariusz, że skrypt zostałby zhackowany i ktoś by przejął mi vpsa? Ogólnie chodzi mi o to, czy można działać na roocie i skonfigurować vpsa tak, żeby mieć nawet 10 stron i nie bac sie o to, że któras na wypadek włamu spowoduje przejecie vpsa?

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Można.

 

Każdy pool PHP powinien być uruchamiany z uprawnieniami usera, który jest "właścicielem" strony, a master z roota. Nginx standardowo user www-data.

 

A ten user rozumiem nie musi mieć uprawnień administracyjnych? Mógłbyś choć trochę przybliżyć jak ustawić te poole? Resztę doszukam sam. Z góry wielkie dzięki.

Edytowano przez M43W (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×