经常看到 说 某个漏洞 导致服务器 “执行任意代码”。。而平时又说,一般不用root。而用较低的权限用户 执行 程序。
那问题就来了。。较低的权限的用户,比如nginx 用户,执行 nginx程序。
问题: nginx某个漏洞会导致 服务器“ 执行 任意代码,脚本” 么?
(毕竟ngixn用户本身就没有执行任意代码的权限。)
较低的权限的用户 比如ngixn 运行的ngxinx程序,会导致 服务器 上某个漏洞“ 执行 任意代码,脚本” 么?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
threenewbee 2020-03-25 12:04关注较低的权限的用户,他正常也可以执行程序,但是他可能没有权限去写入带有权限保护的目录,或者读取没有权限的文件。
所以让程序运行在较低的权限的账户下,即使有漏洞,影响也相对小一些,但是也不是100%安全。解决 无用评论 打赏举报 分享
- 2022-03-08 15:02回答 2 已采纳 ng也是一个服务,网页发起的请求要指向ng的服务才能被监听到,如果不指向ng,肯定监听不到一半情况下前端的请求都是指向ng的,ng里根据配置的规则再转发到对应的服务器或者网关
- 2022-03-04 12:15回答 1 已采纳 来,这个就涉及到 前后端分离的历史了,去看看这篇文章,详细回答前后端分离的优点和缺点:https://blog.csdn.net/qq_42539533/article/details/9272400
- 2022-10-23 08:34回答 1 已采纳 多开个站点 把域名解析到服务器上就可以了
- 2023-07-04 15:38SoftwareDevOps的博客 Nginx配置图片服务器
- 2022-09-02 17:01回答 1 已采纳 可以啊,走nginx就行。但是注意一点,就是要保证A应用服务器能够解析域名,如果你支付中是接口是域名形式的话,那么A服务器要配置下DNS解析,或者hosts文件手动解析域名。你可以在A服务器中 pin
- 2022-08-09 11:40回答 1 已采纳 太多了吧 看到都不是很想答1.如果单纯的修改项目 只需要备份原来的文件夹 改个名或者什么的都可以2.修改项目后只需要重启项目就行了3.小程序不需要配置ssl 只需要配置你后台项目的ssl 这个你不
- 2020-07-01 02:13回答 1 已采纳 可以把你的 root 和 index 放到server层 试一试
- 2023-03-08 14:01MyBurden的博客 通过nginx配置server以后,我们可以很方便的直接访问到文件服务器上的文件资源,但是某些情况下,文件资源可能是隐私图片,比如客户注册时上传的身份证照片等等,这时候我们需要对图片访问进行控制,必须登录后才能...
- 2022-03-29 14:23回答 1 已采纳 你如果是用nginx做为对外的访问入口,那就不用在K8S上搞啊,而且,ingress的作用也是和nginx一样,都是做负载和代理转发。如果,你安全要求严格,转发的这层都必须走 https,那就也配置,
- 2017-07-17 07:43回答 7 已采纳 1、需要远程Linux服务器的工具:比如XShell(配置nginx、ftp使用)[https://ken.io/note/xshell-setup-ssh](https://ken.io/note/
- 2019-09-23 17:04回答 2 已采纳 是的,都需要走流量,如果说只是负载均衡,不一定要ngnix,可以直接用cdn
- 2023-09-14 01:31yma16的博客 大家好,我是yma16,本文分享关于华为云云耀云服务器L实例评测|初始化centos镜像到安装nginx部署前端vue、react项目。什么是云服务器华为云发展历史华为云是华为技术有限公司旗下的云计算服务品牌,在国内外均有较...
- 2022-08-09 15:58回答 2 已采纳 keepalived+nginx主要是通过检测服务健康状态再利用虚IP漂移实现高可用redis基本上是利用自身的哨兵机制监测主节点运行状态实现的高科用,redis也可以和keepalived组合使用,
- 2023-04-11 00:17持续学习的工程师的博客 vue3开始默认新建的项目都是history模式,不过history模式打包后想要使用正常访问的话,需要后端服务器进行配置才可以,否则可能会出现刷新后404的问题。这样,我们通过访问https://abc.xxx.com/calculator/或者...
- 2022-09-11 12:01m0_67403073的博客 nginx.conf配置文件内user为root, 4、关闭nginx服务 可以使用命令关闭nginx:/usr/local/nginx/sbin/nginx -s stop,也可以使用kill -9 pid进行杀死程序 5、以root用户权限启用nginx 切换到普通用户下执行:/usr/...
- 没有解决我的问题, 去提问
悬赏问题
- ¥100 set_link_state
- ¥15 虚幻5 UE美术毛发渲染
- ¥15 CVRP 图论 物流运输优化
- ¥15 Tableau online 嵌入ppt失败
- ¥100 支付宝网页转账系统不识别账号
- ¥15 基于单片机的靶位控制系统
- ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
- ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
- ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
- ¥15 手机接入宽带网线,如何释放宽带全部速度