php安全设置之open_basedir 初探[网站编程]

本日尝试了下php后门PhpSpy测试了下服务器安全性,发现竟然可以以Parent Directory的方法列出根目录,本来没有设置open_basedir.于是即刻编辑php的配置文件php.ini

vim /etc/php/etc/php.ini //为了便利我做软衔接了,自己搜索下php.ini便可

撤消open_basedir = 的注释,增添网站根目录位置,多个位置用冒号衔接.

open_basedir = /var/www/web1:/var/www/web2:/var/www/web3

重启php

/etc/php/sbin/php-fpm restart

再次用PhpSpy测试搞定,php履行位置无法脱离pen_basedir.

2010年5月10日12:51:51更新

改完之后Discuz部份上传功效无法正常利用:附件没有问题,不过不能上传图象.

预计Discuz上传图片的暂时空间走的是php默许的,但是我没有将这个路劲增添到open_basedir中.

于是乎在php.ini中定义了upload_tmp_dir = , 然后将定义的目录增添到open_basedir中去重启php就OK了.