那些遇到过的问题

Chrooting apache/mysql/php 是保护包含敏感数据的 Web 服务器的标准做法吗?

Jos*_*eld 2 chroot apache-2.2

Chrooting apache/mysql/php 是保护包含敏感数据的 Web 服务器的标准做法吗(是否有必要)?

War*_*ner 6

不,chrooting 不是 Apache 的标准做法。我也不会认为有必要。但是,chuser 和 chgroup 是——您不应该以 root 身份运行 Apache。使用 BIND 执行所有这三项操作很常见。您应该默认使用所有守护程序和所有情况所需的最低权限运行。

有争议的是,chrooting 在很多情况下也是毫无意义的。查看滥用 chroot jail

归档时间:

查看次数:

972 次

最近记录:

12 年,11 月 前
相关归档
带有 Apache 环境变量的 RequestHeader 14
如何在 apache2 中禁用默认 VirtualHost? 11
设置除指定 URL 之外的 Apache HTTP 标头 8
Subversion COPY/MOVE - 文件未找到:交易“XXX-XX” 6
Apache随机超时 5
如何在 Windows Server 2008 上提供 Ruby on Rails 应用程序? 4
覆盖 .htaccess 文件中的 IndexIgnore 4
在单个 IP 地址上运行多个可公开访问的 Web 服务器 3
www-data 访问 sshfs 挂载点 2
PHP、Apache在硬件方面靠什么?中央处理器?内存?或磁盘?或磁盘的旋转速度? 0
难疑归档
将http重定向到https是否不好? 255
如何从 Nginx 回复 200,而不提供文件? 196
尝试连接到 OpenVPN 时出现“无法 ioctl TUNSETIFF tun:不允许操作” 137
robocopy 传输文件而不是文件夹 117
将 -xe 参数传递给 /bin/bash 有什么作用 82
为什么 Heroku 会针对“裸”域名发出警告? 66
如何决定在哪里购买通配符 SSL 证书? 65
如果 Windows 服务崩溃,如何自动重新启动它? 63
ping 尝试时“TTL 在传输中过期”是什么意思? 58
DIMM:单列、双列与四列 56