Root.cz  »  Webové servery  »  Web server Nginx bez práv roota s pomocí systemd  »  Názory  »  Názor

Názor k článku Web server Nginx bez práv roota s pomocí systemd od Miroslav Šilhavý - Pokud nginx běží jako www-data, tak i privátní...

  • Článek je starý, nové názory již nelze přidávat.

  • 17. 6. 2020 10:58

    Miroslav Šilhavý

    Pokud nginx běží jako www-data, tak i privátní klíče HTTPS certifikátů musí být čitelné tímto uživatelem. To znamená, že například děravá PHP aplikace se může k těmto souborům dostat. To nevypadá jako moc velké zlepšení v bezpečnosti.

    To už je na Vás, jak si nastavíte uživatele pro nginx a jak pro PHP.
    Opravdu není dobrý nápad mít hlavní proces NGINX pod stejným uživatelem jako PHP-FPM. To už je lepší ho spouštět pod rootem.

Zprávičky

Další zprávičky
Napište zprávičku

Komerční sdělení

Dále u nás najdete

Začátek adventu je ten pravý čas, kdy začít s vánoční výzdobou

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Youtubeři a influenceři se musí registrovat

Vyzkoušeli jsme test, který ukazuje, co jsme zdědili po předcích

SSD už také mají obrovskou kapacitu – až 122 TB

Sledují vás přes HDMI? Útok využívá elektromagnetické záření

Osvědčené způsoby, jak snížit vysoký krevní tlak

Nejen Coca-Cola, ale i Lidl má červený vánoční kamion

Policie zatkla provozovatele tržiště pro DDoS útoky

V aplikaci Záchranka je rozcestník péče pro nevyléčitelně nemocné

Bezplatný Microsoft PC Manager vylepšen

Vyznejte se v kuřatech. Takhle se liší selské od venkovského

World of Warcraft slaví 20 let a stále se hraje

Děti, které nemají praktika, mohou jít do nemocničních ordinací

Novu nebude tvořit AI. A umělé moderátory v ČRo nečekejte

Nová centrální evidence srážek ze mzdy

Chrome OS se zřejmě promění v Android

Prokletí slavného spisovatele: duševní poruchy a sebevraždy

Je možné vyhrát nad Temu? Prodejci her se to podařilo

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO