咨询一个关于WEB服务器权限的问题

li831

我服务器WEB SERVER用的NGINX.php以CGI模式运行.PHP和NGINX,以及WEB文件夹目录所属用户和组都是用的NOBODY.

这个时候我发现一个问题.我自己传一个PHP木马到我任意一个WEB目录中最终我都可以访问到/ETC  /SYS.......的系统目录.我想这个应该是由于这些目录默认权限就是755.允许其他用户组的用户读取.但是这样问题也来了.

虽然在WEB程序方面要尽量做好安全,但是万一出现了未知的漏洞,被传了个PHP木马进来那不是糟糕了?(好比我的系统是用做的虚拟主机的,那么多的站谁也不知道那个有问题.不知道那些管理系统是怎么处理的) 有没有办法让办法让权限中的 "其他" 不包括 nobody这个组这样的办法呢? 或者 请给一个办法让PHP的可读写目录限制在允许的范围内.