那些遇到过的问题

Chrooting apache/mysql/php 是保护包含敏感数据的 Web 服务器的标准做法吗?

Jos*_*eld 2 chroot apache-2.2

Chrooting apache/mysql/php 是保护包含敏感数据的 Web 服务器的标准做法吗(是否有必要)?

War*_*ner 6

不,chrooting 不是 Apache 的标准做法。我也不会认为有必要。但是,chuser 和 chgroup 是——您不应该以 root 身份运行 Apache。使用 BIND 执行所有这三项操作很常见。您应该默认使用所有守护程序和所有情况所需的最低权限运行。

有争议的是,chrooting 在很多情况下也是毫无意义的。查看滥用 chroot jail

归档时间:

查看次数:

972 次

最近记录:

12 年,11 月 前
相关归档
我在哪里可以找到 CentOS 上的 apache error_log 19
如何在 Apache 中为 JSON 设置正确的标头? 12
这些奇怪的访问请求是什么? 11
在 2GB RAM E6500 CPU 上优化 apache 每天 10K+ wordpress 浏览量 10
使用 apache 作为 HTTPS 到 HTTP 代理 10
如何使用 FastCGI 和 Ruby 设置 Apache? 9
mod_proxy——我应该紧张吗? 6
SSL 库错误:-8181 证书已过期 6
在 apache 上为任何 php 脚本启用 PUT 方法 5
后端服务器上的Apache代理虚拟主机 5
难疑归档
如何从命令行启动/停止/重启launchd服务? 170
切换到 IPv6 意味着放弃 NAT。那是件好事儿吗? 116
如何为 SSH 连接设置默认的 Ansible 用户名/密码? 91
如何清除 Chrome 的 SSL 缓存? 89
如何在不重启的情况下重新加载默认的 Mac OSX 路由表 78
如何在 Windows 7 中挂载 CD/DVD ISO? 71
托管和非托管交换机之间有什么区别? 69
SpinRite 是否按照它声称的那样做? 65
如何每天在特定时间运行 cron 作业? 62
如何在 Linux 中隐藏 shell 应用程序的输出? 55