Нужно ли заморачиваться с chroot для PHP?

Question

[IsaevDev]

Постоянно возникают проблемы в работе скриптов из-за chroot - раньше с настройкой не сталкивался
PHP работает на отдельном сервере в локальной сети. И ничего кроме обработки PHP на нем не происходит. То есть это один проект, один пользователь
Стоит ли в таком случае заморачиваться с chroot?
Уже если кто-то ломанет chroot, то утекут все ip и пароли баз данных и почты. Что там еще хуже можно придумать?

Comments

[Ltonid]

Без подробностей о механике процесса на сервере сложно сказать стоит ли заморачиваться.
Если там голый php, который принимает параметры из вне и производит операции в ОС, то конечно нужно.
Если там сайт с апачем или nginx, то проще запустить их под нужным юзером.

PHP имеет ряд функций для работы с ОС, если они не нужны, то выключите их, тогда максимум что надо будет настроить это temp.

Сейчас большинство взломов связано с рассылкой спама или ддоса, от них chroot не защищает никак.