哪种安全技术用于Apache和PHP?

时间:2014-10-27 12:29:52

标签: php apache2 debian lamp

我总是使用默认的mpm-prefork和PHP作为DSO(mod_php)运行Apache。 我将为我和几个朋友制作新的LAMP服务器,我想使用最有效的安全方法。

我决定使用Apache2(虽然我知道nginx应该是securit的不错选择)并且使用mpm-itk而不是传统的prefork。我的愿景是每个网站都将在特定用户下运行。到现在为止还挺好。对于PHP,我不想使用DSO,我想设置FastCGI(PHP-FPM)。

但我真的不知道它是否会相互兼容。 例如,用户daniel(/ home / daniel / www / ...)将在他下面运行web演示文稿,php scrips也将在他下面运行:

<VirtualHost *:80>
    SuexecUserGroup daniel daniel

    ServerName example.com
    DocumentRoot /home/daniel/www

    PHP_Fix_Pathinfo_Enable 1
    <Directory /home/daniel/www>
        Options +Indexes +ExecCGI
        AllowOverride All
        AddHandler fcgid-script .php
        FCGIWrapper /var/www/daniel/php5-wrap .php
        Order deny,allow
        Allow from all
    </Directory>
</VirtualHost> 

<IfModule mpm_itk_module>
AssignUserId daniel daniel
</IfModule>

如果这是一个很好的解决方案,我会有点绝望,如果它能够一起工作的话。 我很高兴收到您的意见和建议。

提前致谢。

丹尼尔

1 个答案:

答案 0 :(得分:-1)

我发现了一篇关于这个主题的有趣文章。

http://www.slashroot.in/how-to-secure-apache-web-server