Nginx安全配置研究(1)

0x00 測試環境498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="Nginx安全配置研究" src="HTTP:// s8.51cto.com/wyfs02/M02/23/37/wKioL1M1GiqgYoSXAAA1uoFgZuE701.jpg" width="333" height="244" />作業系統：CentOS6.5 Web伺服器：Nginx1.4.6 Php版本：Php5.4.260x01 Nginx介紹nginx本身不能處理PHP，它只是個web伺服器，當接收到請求後，如果是php請求，則發給php解譯器處理，並把結果返回給用戶端。 nginx一般是把請求發fastcgi管理進程處理，fastcgi管理進程選擇cgi子進程處理結果並返回被nginx。 nginx涉及到兩個帳戶，一個是nginx的運行帳戶，一個是php-fpm的運行帳戶。 如果訪問的是一個靜態檔，則只需要nginx的運行帳戶對檔具有讀取權限;而如果訪問的是一個php檔，則首先需要nginx的運行帳戶對檔有讀取權限，讀取到檔後發現是一個php檔，則轉發給php-fpm， 此時則需要php-fpm帳戶對檔具有讀取權限。 0x02 研究發現的結論1. linux下，要讀取一個檔，首先需要具有對檔所在資料夾的執行許可權,然後需要對檔的讀取權限。 2. php檔的執行不需要檔的執行許可權，只需要nginx和php-fpm運行帳戶的讀取權限。 3. 上傳木馬後，能不能列出一個資料夾的內容，跟php-fpm的運行帳戶對資料夾的讀取權限有關。 4. 木馬執行命令的許可權跟php-fpm的帳戶許可權有關。 5. 如果木馬要執行命令，需要php-fpm的帳戶對相應的sh有執行許可權。 6. 要讀取一個資料夾內的檔，是不需要對資料夾有讀取權限的，只需要對資料夾有執行許可權。 0x03 Nginx伺服器涉及到的安全配置1. Nginx.conf的配置2. php-fpm.conf的配置3. nginx和php-fpm的運行帳戶對磁片的許可權配置4. Php.ini的配置 1 2 3 下一頁>>查看全文 內容導航第 1 頁：Nginx介紹 第 2 頁：常見需要配置的操作方法 第 3 頁：Nginx安全配置方案 原文：Nginx安全配置研究(1) 返回網路安全首頁