我最近chrooted NGINX,它运作良好,但我有麻烦chroot的PHP和MySQL一起,它真的nessasery? 这里有什么好处/坏处呢?
那么我们来看看这个。 通过对Nginx进行chroot,你已经阻止了它访问文件之外的文件。 这将有助于你在Nginx的情况下妥协。
问题是,如果PHP不是chroot,可以使用Nginx将漏洞传递给PHP来访问机器。 例如,他们可以让PHP执行任何可以访问的任意文件。 PHP会高兴地这样做,并告诉他们文件的内容(假设里面没有任何PHP代码)。
所以,通过不使用PHP来对Nginx进行chroot处理,你并不是一件好事。 你更可能通过在PHP之上运行的软件中的漏洞攻击来攻击你,然后你通过Nginx。