1
PHP와 Apache에서 매우 녹슬 었으므로 쉽게 문제가 될 수 있습니다. Apache Wiki에는 Apache 2.4와 함께 PHP-FPM을 설정하는 경우 a page이 있지만 .php 파일에 대한 요청을 php-fpm 모듈에 전달하는 방법은 안전하지 않습니다. 안전한 표준/표준 설정이 있습니까?Apache2.4 + PHP-FPM의 보안 설정은 무엇입니까?
A
답변
3
더 이상 안전하지 않습니다. php-fpm에 대한 새로운 설정 매개 변수 (5.3.9 이후)는 security.limit_extensions이며, 기본값은 '.php'이므로 php-fpm은 이러한 확장자를 가진 파일 만 실행합니다. 이 예제에서는 .jpg가 실행되지 않습니다.