我们知道在负载均衡中处理部分与数据库是分开的。
在处理我使用php-fpm。 我必须在php-fpm池中select一个linux用户和组。
如果我使用root作为php-fpm池的用户和组,是否有任何安全问题?
这些服务器仅用于运行我们的网站高stream量。 没有其他用户将主持网站。
; Start a new pool named 'www'. ; the variable $pool can we used in any directive and will be replaced by the ; pool name ('www' here) [www] user = root group = root listen.owner = root listen.group = root listen.mode = 0660 如果我使用root作为php-fpm池的用户和组,是否有任何安全问题?
是的,这确实是安全问题。 在PHP-FPM池处理的任何应用程序中,PHP-FPM中的任何漏洞(甚至更糟)都会给攻击者root访问权限。
PHP-FPM被devise为运行非root权限的池,可能与被认为更安全的www-server priveleges不同。 按照权限运行池就像是相反的。