Главная » PHP » Безопасность PHP-FPM и Nginx .conf. Является ли мой выделенный поставщик небезопасным .conf?

Безопасность PHP-FPM и Nginx .conf. Является ли мой выделенный поставщик небезопасным .conf?

Пожалуйста, прости меня, если на этот вопрос уже был дан ответ. Причина вопросов внизу **

В документе Nginx «подводные камни» есть раздел «Передача неконтролируемых запросов в PHP»

http://wiki.nginx.org/Pitfalls

Он предлагает ряд потенциальных решений, в том числе добавление этого к виртуальному domain.conf

location ~* \.php$ {
try_files $uri =404;
fastcgi_pass backend;
}

Я читал это и пытался разобраться, если уязвимы только fastcgi, а PHP-FPM неуязвим.

https://nealpoole.com/blog/2011/04/setting-up-php-fastcgi-and-nginx-dont-trust-the-tutorials-check-your-configuration/

Шаблон по умолчанию для Nginx domain.conf, который я предоставил, выглядит для моего сервера (CentOS, PHP-FPM и nginx), как эта сущность.

https://gist.github.com/anonymous/7e437eaf735a364a1d96

Это шаблон, используемый для всех серверов, оптимизированных для Magento. Как правило, они также настраивают виртуальные хосты для вас. Если вы такой же невежественный, как я, вы даже не будете думать о том, чтобы что-то изменить, потому что это «просто работает».

Они поставляют решения в основном небезопасным способом, или я просто становлюсь слишком параноиком и должен расслабиться? Любые советы приветствуются …

** Меня каким-то образом перетянули в перенос ряда приложений PHP с выделенного сервера с самоуправлением, на котором запущен Litespeed, на выделенный и управляемый сервер «Magento Optimized», предоставленный одним из крупных провайдеров хостинга. Они имеют лучшую, чем в среднем, репутацию за обслуживание и поддержку. Сервер работает CentOS, PHP-FPM и Nginx. Я боролся с тем, что, по моему мнению, является рядом проблем с неправильной настройкой почти с самого начала, и теперь я думаю, что может быть также проблема безопасности. «Капельница» потрясает мою уверенность в том, что они знают, что делают. Я должен отметить, что не претендую на звание системного администратора, инженера Linux или эксперта по безопасности. Я в лучшем случае разумный веб-разработчик. Это выходит за рамки моей компетенции, но я подумал, что у более широких кругозоров может быть точка зрения, даже если это просто «преодолеть это и двигаться дальше».

Изменить 1:

Из phpinfo ();

cgi.discard_path 0
cgi.fix_pathinfo 1
cgi.force_redirect 1
cgi.nph 0
cgi.redirect_status_env no value
cgi.rfc2616_headers 0
fastcgi.error_header no value
fastcgi.logging 1
fpm.config no-value

1

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …

Источник
По вопросам рекламы [email protected]
Web-Answers © 2024 Наверх