Segurança, alternando do apache para o nginx

2

Ok, acabei de mudar de uma instalação do apache com mod_ruid e php para uma instalação nginx com php-fpm, agora eu queria saber como proteger isso corretamente.

Minha configuração antiga com o mod_ruid tinha cada configuração do site como um usuário linux diferente, e o apache era executado sob esse usuário quando uma solicitação era feita, e o php também era executado sob esse usuário.

No entanto, agora mudei para o nginx e estou meio que ignorante sobre como executá-lo corretamente, o nginx precisa ter acesso a todos os arquivos e todos os arquivos são 700 ou menos, como configuro isso corretamente .

Outro problema que é pouco relacionado Eu acho que o PHP-FPM aparentemente precisa de um pool de processos PHP para cada usuário / grupo em que eu o execute, é possível fazer todos usarem o mesmo pool e apenas trocar quando necessário? / p>     

por Not Available 28.07.2010 / 16:53

2 respostas

2

Eu 'resolvi' isso criando um pool PHP-FPM para cada usuário, e rodando o nginx como root, no entanto eu não estou totalmente confiante sobre isso (Alternativas são bem-vindas).

Se eu não obtiver nenhuma outra resposta, eu marcarei essa.

~ Xeross

    
por 30.07.2010 / 00:23
0

Por que você não deixa o usuário www-data? Você acabou de criar um usuário ftp e adicioná-lo ao grupo www-data. Então chmod todos os arquivos com perms de leitura / escrita para o grupo www-data.

    
por 25.09.2012 / 23:49