日期:2010-09-24 10:29:00 来源:本站整理
php安全设置之open_basedir 初探[网站编程]
本文“php安全设置之open_basedir 初探[网站编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
本日尝试了下php后门PhpSpy测试了下服务器安全性,发现竟然可以以Parent Directory的方法列出根目录,本来没有设置open_basedir.于是即刻编辑php的配置文件php.ini
vim /etc/php/etc/php.ini //为了便利我做软衔接了,自己搜索下php.ini便可
撤消open_basedir = 的注释,增添网站根目录位置,多个位置用冒号衔接.
open_basedir = /var/www/web1:/var/www/web2:/var/www/web3
重启php
/etc/php/sbin/php-fpm restart
再次用PhpSpy测试搞定,php履行位置无法脱离pen_basedir.
2010年5月10日12:51:51更新
改完之后Discuz部份上传功效无法正常利用:附件没有问题,不过不能上传图象.
预计Discuz上传图片的暂时空间走的是php默许的,但是我没有将这个路劲增添到open_basedir中.
于是乎在php.ini中定义了upload_tmp_dir = , 然后将定义的目录增添到open_basedir中去重启php就OK了.
以上是“php安全设置之open_basedir 初探[网站编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论