Назад | Перейти на главную страницу

Является ли Chrooting apache / mysql / php стандартной практикой защиты веб-серверов, содержащих конфиденциальные данные?

Является ли Chrooting apache / mysql / php стандартной практикой защиты веб-серверов, содержащих конфиденциальные данные (необходимо ли это)?

Нет, chroot не является стандартной практикой Apache. Я бы тоже не считал это необходимым. Однако chuser и chgroup - вы не должны запускать Apache с правами root. Выполнение всех трех функций является обычным для BIND. По умолчанию вы должны работать со всеми демонами и случаями с минимальными необходимыми привилегиями.

Можно утверждать, что во многих случаях использование chroot бессмысленно. Проверять, выписываться Злоупотребление chroot jail.

Chroot среды PHP для бедняков: http://www.smallbulb.net/2013/303-chroot-php