当我使用php-fpm时,我应该阻止9000端口吗?
我想知道,当我打开一个9000端口并运行php-fpm时,攻击者可以通过使用端口号9000请求我的服务器来执行特定文件吗。
您可以将其与进行配置
listen = 127.0.0.1:9000
只允许从localhost 访问
并检查
$ netstat -tlnp | grep 9000
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN -
我更改了9000 PHP-FPM端口,因为他们因为默认端口而给我安装了恶意软件。所以最好将9000端口更改为另一个PHP-FPM-端口