CentOS 7上为PHP5安装suPHP的方法(彭哥)
CentOS 7上PHP默认是以apache或者nobody的身份运行的,这种方式下由于PHP运行需要的权限比较大,会有安全隐患,还可能会受到服务器其他用户影响。
通过phpinfo查看PHP信息如下:
apache运行php
可以看出来,PHP目前是作为Apache的一部分在运行,而不会为每个脚本运行一个独立进程。如果希望PHP脚本运行时是以当前用户的身份而不是Apache,可以通过部署suPHP来实现。接下来介绍如何在CentOS 7上安装suPHP。
先配置安装suphp所需的环境:
yum -y groupinstall 'Development Tools'
yum -y install apr-devel
yum -y install httpd-devel
下载suphp安装包:
mkdir temp
cd temp
wget http://suphp.org/download/suphp-0.7.2.tar.gz
tar zxvf suphp-0.7.2.tar.gz
下载并安装suphp补丁:
wget -O patchingsuphp.patch https://www.webhostinghero.com/downloads/php/suphp.patch
patch -Np1 -d suphp-0.7.2 < patchingsuphp.patch
cd suphp-0.7.2
autoreconf -if
运行./configure:
./configure --prefix=/usr/ --sysconfdir=/etc/ --with-apr=/usr
/bin/apr-1-config --with-apache-user=apache --with-setid-mode=owner
--with-logfile=/var/log/httpd/suphp_log
编译并安装:
make
make install
在Apache配置目录下创建suphp.conf
vi /etc/httpd/conf.d/suphp.conf
并写入:
LoadModule suphp_module modules/mod_suphp.so
/etc目录下创建suphp.conf配置文件:
vi /etc/suphp.conf
并写入配置文件内容如下:
[global]
;Path to logfile
logfile=/var/log/httpd/suphp.log
;Loglevel
loglevel=info
;User Apache is running as
webserver_user=apache
;Path all scripts have to be in
docroot=/
;Path to chroot() to before executing script
;chroot=/mychroot
; Security options
allow_file_group_writeable=true
allow_file_others_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false
;Check wheter script is within DOCUMENT_ROOT
check_vhost_docroot=true
;Send minor error messages to browser
errors_to_browser=false
;PATH environment variable
env_path=/bin:/usr/bin
;Umask to set, specify in octal notation
umask=0077
; Minimum UID
min_uid=100
; Minimum GID
min_gid=100[handlers]
;Handler for php-scripts
x-httpd-suphp="php:/usr/bin/php-cgi"
;Handler for CGI-scripts
x-suphp-cgi="execute:!self"
如果希望domainname这个目录以用户user身份运行,那么修改目录所有者属性为user,如下:
chown -R [user].[user] /var/www/html/[domainname]
最后在Apache配置文件中找到相应域名,并开启suphp:
<FilesMatch ".+\.ph(p[345]?|t|tml)$">
SetHandler None
</FilesMatch>
<IfModule mod_suphp.c>
suPHP_Engine on
<FilesMatch "\.php[345]?$">
SetHandler x-httpd-suphp
</FilesMatch>
suPHP_AddHandler x-httpd-suphp
</IfModule>
最后重启Apache文件。通过info.php测试可以发现运行该域名的Server API已经由Apache变成CGI/FastCGI了,如下图所示:
到这里我们即完成了CentOS为某个域名访问设置通过suphp的方式来运行,而不用默认的Apache Handler运行。其他域名需要设置,按照以上步骤操作一遍即可。
相关文章
这篇文章主要介绍了Linux passwd 命令的使用,帮助大家更好的理解和学习Linux,感兴趣的朋友可以了解下2020-08-08
本文主要介绍在linux服务器如何搭建FastDFS文件服务器。文中通过图文示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-08-08
一开始想借助于第三方的备份恢复工具来完成当前的Ubuntu 16.04系统的备份以及后面的还原工作,不过考虑到那样做比较麻烦,索性就使用tar工具直接备份得了。这篇文章给大家详细介绍了Ubuntu 16.04备份和恢复的方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。2016-11-11
这篇文章主要介绍了Linux环境下nodejs的安装图文教程,非常不错,具有参考借鉴价值,需要的朋友可以参考下2016-12-12
这篇文章主要介绍了 Kafka 常用命令行详细介绍及整理的相关资料,需要的朋友可以参考下2016-12-12
下面小编就为大家分享一篇Linux下Android开发环境搭建的操作方法,具有很好的参考价值,希望对大家有所帮助2017-12-12
这篇文章主要介绍了linux命令行之linux快速搜索历史命令方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-11-11
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令2019-10-10
这篇文章主要为大家详细介绍了VMware虚拟机安装Linux系统教程,文中安装步骤介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-10-10
防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源,下面这篇文章主要给大家介绍了关于Apache网页的优化、安全与防盗链的相关资料,需要的朋友可以参考下2022-10-10
最新评论