这里目前提到的所有修复程序基本上都重新启用了安全漏洞。

我最后做的是将以下几行代码添加到我的PHP-FPM配置文件。

listen.owner = www-data
listen.group = www-data

确保www-data是nginx worker实际运行的用户。对于debian，默认是www-data。

这样做并不会启用此更改应该修复的安全问题。

在我的案例中，问题是Nginx web服务器以用户Nginx运行，而池以用户www-data运行。

我通过改变用户Nginx在/etc/nginx/nginx.conf文件中运行的问题解决了这个问题(可能在你的系统上不同，我的是Ubuntu 16.04.1)

修改:用户nginx;

收件人:用户www-data;

然后重启Nginx: service Nginx restart

在这里:

user = nginx
group = nginx
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

但这里也要改变:

; When set, listen.owner and listen.group are ignored
listen.acl_users = apache
;listen.acl_groups =

注释这一行:

; When set, listen.owner and listen.group are ignored
;listen.acl_users = apache
;listen.acl_groups =

除了在你的php配置中扩大权限，你可以改变你的nginx配置中指定的用户。

在上面的nginx.conf摘录的第一行，用户和组分别被指定为www和www。

user  www www;

同时，你的php配置可能会指定一个用户和一组www-data:

listen.owner = www-data
listen.group = www-data

你可以将nginx.conf中的这一行更改为以下任何一行:

user www-data www;
user www-data www-data; # or any group, really, since you have the user matching
user www www-data; # requires that your php listen.mode gives rw access to the group

我通过以下步骤修复了亚马逊Linux AMI 2016.09 (Centos 7)上的相同问题。

打开www.conf文件(例如:sudo nano /etc/php-fpm.d/www.conf) 最后，找到设置监听的语句。拥有并倾听。将它们的值从“nobody”改为“nginx”:

listen.owner = nginx
listen.group = nginx
listen.mode = 0666

最后，找到设置用户和组的行，并将它们的值从"apache"改为"nginx":

user = nginx
group = nginx

重启php-fpm (sudo service)

-还检查linux (/etc/ SELINUX):

# getenforce

关掉它:

# setenforce 0