如何逃脱php-fpm的chroot和其他安全陷阱？

I'm looking into using php-fpm's chroot for a multiuser setup and I'm trying to collect info on the security side of things - escaping the chroot, leaking things etc. and how to prevent/contain them.

The only thing I've found so far is this: https://www.vennedey.net/blog/3-NSCD-socket-in-a-PHP-FPM-chroot-leaks-user-database

Are there other things I should consider?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

PHP-FPM子进程同步/异步？ php
2018-06-19 07:29

回答 1 已采纳 I have coded some library that persists some data (indexed by processID) I'm really strugglin
如何通过unix socket设置Apache2和PHP-FPM？ apache docker php
2017-09-18 06:26

回答 1 已采纳 Okie, so have the repo helped to fix the issue. Issue #1 - www.conf being copied in apache contai
php -v和php-fpm -v显示不同版本的php macos nginx php
2018-09-03 21:26

回答 2 已采纳 Okay I've now got both php -v and php-fpm -v returning the same value of php and i did it by runni
bitnami-docker-php-fpm：Bitnami PHP-FPM Docker映像
2021-02-12 05:07

PHP-FPM（FastCGI流程管理器）是另一种PHP FastCGI实现，具有一些其他功能，可用于各种规模的站点，尤其是繁忙的站点。TL; DR $ docker run -it --name phpfpm -v /path/to/app:/app bitnami/php-fpmDocker撰写$ ...
关闭php-fpm为什么服务端仍然可以执行PHP程序？ nginx php
2018-12-18 16:46

回答 1 已采纳首先php和php-fpm是两个东西，php是PHP语音的执行器，php-fpm是一个php的进程管理器，用来处理网络请求比较方便，但所有的php文件最后还是通过php来处理的。php当然可以执行本地
SELINUX阻止php-fpm和nginx一起工作？ linux nginx php
2015-02-26 18:37

回答 1 已采纳 Figured it out, for anyone else with the same issue, 403 forbidden access and selinux security err
php-fpm和dns随机不能很好地工作 linux php
2018-06-01 06:22

回答 1 已采纳 Most common ones why PHP-FPM would reach the max_children are: A lot of parallel requests from y
php fpm chroot,PHP-FPM之Chroot执行环境详解
2021-04-12 19:23

知乎知+自选的博客在PHP-FPM中设立chroot，有很好的隔离作用，提高系统安全性，但是要想建立一个合理的PHP-FPM Chroot环境难度有点大，比用debootstrap等工具建立还要麻烦，这篇文在PHP-FPM中设立chroot，有很好的隔离作用，提高系统...
Nginx + PHP-FPM：连接到上游时拒绝连接（502） docker nginx php
2018-01-22 19:33

回答 1 已采纳 Problem could be in the www.conf file. You are listening to 127.0.0.1:9000 but this way from won't
【php-fpm的安装】源码安装php-fpm，最后找不到php-fpm文件 nginx php
2015-11-29 08:43

回答 4 已采纳你在编译前配置的时候有没有加上启用选项./configure -–enable-fpm？
如何在php-fpm / nginx上停止php脚本执行？ nginx php
2015-11-27 10:35

回答 1 已采纳 So we found out that it's a register_shutdown_function callback that prevents your script from exi
php环境配置之CGI、FastCGI、PHP-CGI、PHP-FPM、Spawn-FCGI比较？
2020-10-28 08:07

什么是CGI、FastCGI、PHP-CGI、PHP-FPM、Spawn-FCGI？在php运行环境配置中用得到，究竟哪种更适合网站。
如何在docker容器中重新加载服务配置（php-fpm）？ docker php
2018-07-19 16:31

回答 1 已采纳 The easiest way, that works in any Docker-based environment, is to stop and delete the container a
PHP-FPM之Chroot执行环境详解
2020-10-23 20:10

在PHP-FPM中设立chroot，有很好的隔离作用，提高系统安全性，但是要想建立一个合理的PHP-FPM Chroot环境难度有点大，比用debootstrap等工具建立还要麻烦，这篇文章就详细介绍了PHP-FPM之Chroot执行环境，需要的朋友...
puppet-phpfpm:管理php-fpm守护程序和池配置
2021-05-09 12:11

phpfpm ：本身安装和配置php-fpm的类。 phpfpm::pool ：用于配置fpm池的定义参数参数的名称反映了php-fpm配置文件和池配置文件中的配置变量的名称。但是，请确保用下划线替换句点，因为puppet不支持带句点的...
php fpm web目录,PHP-FPM的chroot和chdir目录
2021-04-14 03:35

rush 2的博客我正在设置启用chrooting的PHP-fpm.现在我看到有两个选项,我想知道确切的区别是什么.设置有：chroot = /var/www/domains/domain.tld/; Chdir to this directory at the start. This value must be an absolute path....
alpine-php-fpm:轻量级且经过优化PHP-FPM（PHP v7.4和v8.0），在Alpine Linux v3.12之上具有重要的扩展
2021-03-08 06:40

PHP-FPM（PHP 和）具有在之上的基本扩展。 PHP 7.4 PHP 8.0 内置扩展卷曲 ftp 哈希（mhash） libedit 钠 mbstring mysqlnd 的openssl 密码-argon2 pdo-sqlite 梨 sqlite3 zlib 其他扩展扩大 v7.4 v8.0...
没有解决我的问题, 去提问

悬赏问题

¥15 ue5 .3之前好好的现在只要是激活关卡就会崩溃
¥50 MATLAB实现圆柱体容器内球形颗粒堆积
¥15 python如何将动态的多个子列表，拼接后进行集合的交集
¥20 vitis-ai量化基于pytorch框架下的yolov5模型
¥15 如何实现H5在QQ平台上的二次分享卡片效果？
¥15 python爬取bilibili校园招聘网站
¥30 求解达问题（有红包）
¥15 请解包一个pak文件
¥15 不同系统编译兼容问题
¥100 三相直流充电模块对数字电源芯片在物理上它必须具备哪些功能和性能？

码龄粉丝数原力等级 --

如何逃脱php-fpm的chroot和其他安全陷阱？

0条回答默认最新

悬赏问题

如何逃脱php-fpm的chroot和其他安全陷阱？

0条回答 默认 最新

悬赏问题

0条回答默认最新