Debian下LNMP的安全漏洞有哪些

Debian下LNMP可能面临的安全漏洞及风险如下：

• 供应链投毒风险：非官方下载站或被入侵的官方渠道可能提供植入恶意代码的LNMP安装包，如2023年曝光的lnmp.org安装包被植入恶意程序事件。
• 软件自身漏洞：Nginx、MySQL、PHP等组件存在已知或未知漏洞，如未及时更新可能被攻击者利用，例如libxml2库曾存在安全漏洞。
• 配置不当风险：如Nginx未限制目录访问、PHP未禁用危险函数、MySQL未限制远程访问等，可能导致信息泄露或被入侵。