20
Июнь
2012
open_basedir на связке nginx + fastcgi
В случае использования на сервере нескольких виртуальных хостов необходимо в php закрывать вышестоящие директории от проникновения.
Т.е. в случае заражения одного сайта — другие останутся не тронутыми.
При использовании бэкэндом апача в связке с nginx — проблем нет — прописываем
php_admin_value open_basedir «/абсолютный путь до папки с доменом»
и вуаля
К сожалению подобного решения для связки nginx + fastcgi я пока не нашел.
Пока предлагают на каждого юзера (юзер=домен) поднимать отдельно fastcgi от имени юзера и рулить уже на уровне прав файловой системы, но в подобном решении не нравится мне такое распределение памяти…
ищем далее…
рубрики: NIX, security, Администрирование | 8 комментариев