Я новый пользователь nginx + php-pfm, но меня немного смущает безопасность.

Например, я использую несколько пулов с разными uid/gid как сокеты TCP. Таким образом, теоретически возможно, что любой локальный пользователь оболочки может подключиться к 127.0.0.1 9000 ИЛИ 9001 или к любому другому порту FPM и отправить код php для выполнения с другими uid? Как этого избежать? (файл сокетов не вариант)

|источник

1 ответ1

1

Вы не можете отправить код для выполнения, только путь к файлу для выполнения. И он должен быть доступен для чтения пользователем, под которым работает ваш пул FPM. Таким образом, этот плохой пользователь должен иметь возможность создать файл с разрешениями для чтения FPM.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .