作業プロセスnginxのと同じことを実行するためのphp-FPM許可する場合は、アクセスログを変更された後にアップロードされたウェブシェルにつながります
そのため、セキュリティ設定:
nginx.conf:
ユーザーの誰もがnogroupが
PHP-fpm.conf:
ユーザー:WWW-データ
グループ:WWW-データ
#Fpm.sockはnginxのユーザーに実行しないように実行権限を
聞くユーザーの誰もが
リッスングループnogroupが
wwwディレクトリ:
#のみ、オプションのフォルダをアップロードするためにPHPを確保するために、同じユーザーを実行するためにPHP-FPMでフォルダのアップロードをアップロードします。その他のファイルのアクセス権は、ユーザーのログインアカウントに設定することができます
chownコマンドWWW-データ:WWW-データ/ HTML
nginxののaccess.log
あなたが権限を開始するためにnginxの、nginxの許可を起動したときにログが自動的に生成されます。しかし、syslogのは、logrotateのaccess.logは自動的に権利をaccess.logを変更、設定を変更します。ここで注意してください(/etc/logrotate.d/nginx)