安装mpm-itk模块让 apache 以本地用户身份运行网站-linux安全运维_跨零代码

跨零代码为大家提供高品质的运维解决方案,请大家多多来访,跨零不胜感激,在此谢过。

第一步:安装 httpd-itk,rpm下载地址

yum -Uvh httpd-itk-2.2.23-1.w5.i386.rpm 

第二步:编辑“/etc/sysconfig/httpd”增加:

HTTPD=/usr/sbin/httpd.itk 

第三步:编辑“/etc/httpd/conf.d/php.conf”增加:

<IfModule itk.c>       LoadModule php5_module modules/libphp5.so   </IfModule> 

第四步:添加用户

useradd-s /bin/nologin -m -d /var/www/WebSite/upall_cn -g webusers upall_cn 

第五步:修改目录权限

chown -R upall_cn.webusers /var/www/WebSite/upall_cn   chmod -R 700 /var/www/WebSite/upall_cn 

第六步:修改虚拟主机配置,添加 IfModule mpm_itk_module 标签

<VirtualHost *:80>    ServerName www.upall.cn    ServerAlias upall.cn    DocumentRoot "/var/www/WebSite/upall_cn"    <Directory "/var/www/WebSite/upall_cn">       Options FollowSymLinks       AllowOverride All       Order Allow,Deny       Allow from all    </Directory>    <IfModule mpm_itk_module>       AssignUserId upall_cn webusers    </IfModule>    <IfModule mod_rewrite.c>       RewriteEngine on       RewriteCond %{HTTP_HOST} ^upall.cn [NC]       RewriteRule ^(.*)$ http://www.upall.cn/$1 [L,R=301]    </IfModule> </VirtualHost> 

第七步:重启apache

service httpd restart 

不喜欢 mpm-itk 的话,可以试试 PHP 自带的 open_basedir 功能,不过 PHP 的很多函数对 open_basedir 支持得不好,可以了解下绕过 open_basedir 的方法,这种方法网上能找到很多。


//下面这个css和插件后台设置的主题有关系,如果需要换样式,则需要修改以下CSS名称

从零到一,创造未来!跨零代码综合IT问题解决服务站,欢迎你的到来。运维教程 只为你绽放。

本文固定链接: http://kua0.com/2019/02/11/安装mpm-itk模块让-apache-以本地用户身份运行网站-linux安全运/

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注