•  05-07-2019
  •  | 
  •  

سؤال

أقوم بتشغيل php 5.2.6 كـ cgi ضمن lighttpd 1.4 ولسبب ما يتم تشغيله دائمًا كجذر.جميع عمليات php-cgi مملوكة للجذر وجميع الملفات المكتوبة إلى نظام الملفات مملوكة للجذر.

لقد حاولت تعيين المستخدم في lighttpd على أنه غير مميز، وتأكدت أنه يعمل بشكل صحيح، فهو مجرد PHP يعمل كجذر.

كيف يمكنني ضبط php-cgi ليعمل كمستخدم أكثر أمانًا؟

هل كانت مفيدة؟

المحلول

  1. يضمن :

    server.username            = "nonprivuser"
server.groupname           = "nonprivgroup"

  2. إيقاف lighttpd.

  3. تحقق من عمليات PHP الموجودة وقم بقتلها.
  4. ابدأ تشغيل Lighttpd
  5. تحقق من أن عمليات php تعمل على أنها غير خاصة

إذا كان php لا يزال يعمل كجذر، فمن المحتمل أن يكون لديك برنامج نصي SETUID في مكان ما لتحميله (لا ينبغي عليك فعل ذلك، ولكن هذا ممكن).

إذا كان الأمر كذلك، فتحقق من أن الملف الذي يشير إليه "bin-path" لا يحتوي على أي شيء غير تقليدي.

نصائح أخرى

ومن الممكن أن يكون لديك عملية fastcgi الذي بدأ على خادم كجذر. إذا كان هذا هو الحال، ثم تستمر عملية fastcgi لتشغيل العمليات فب استدعاؤها من لايت باد.

وأقترح قتل العمليات fastcgi على الخادم الخاص بك وإعادة تشغيل لايت باد.

وأنت قد ترغب أيضا في إلقاء نظرة على أي البرامج النصية بدء التشغيل التي قد تشن البرنامج الخفي fastcgi.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top