当前位置:七道奇文章资讯网站建设网站编程
日期:2010-09-24 10:29:00  来源:本站整理

php安全设置之open_basedir 初探[网站编程]

赞助商链接



  本文“php安全设置之open_basedir 初探[网站编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

本日尝试了下php后门PhpSpy测试了下服务器安全性,发现竟然可以以Parent Directory的方法列出根目录,本来没有设置open_basedir.于是即刻编辑php的配置文件php.ini

vim /etc/php/etc/php.ini //为了便利我做软衔接了,自己搜索下php.ini便可

撤消open_basedir = 的注释,增添网站根目录位置,多个位置用冒号衔接.

open_basedir = /var/www/web1:/var/www/web2:/var/www/web3

重启php

/etc/php/sbin/php-fpm restart

再次用PhpSpy测试搞定,php履行位置无法脱离pen_basedir.

2010年5月10日12:51:51更新

改完之后Discuz部份上传功效无法正常利用:附件没有问题,不过不能上传图象.

预计Discuz上传图片的暂时空间走的是php默许的,但是我没有将这个路劲增添到open_basedir中.

于是乎在php.ini中定义了upload_tmp_dir = , 然后将定义的目录增添到open_basedir中去重启php就OK了.


  以上是“php安全设置之open_basedir 初探[网站编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 5个PHP安全办法
  • CentOS下lighttpd+php安装
  • Linux下PHP安全设置
  • nginx+fastcgi+php安全虚拟主机断绝配制办法
  • Linux下Apache与PHP安全相关设置
  • <b>Linux下的Apache和PHP安全设置</b>
  • php安全注意str_replace大小写敏感
  • php安全设置之open_basedir 初探
  • php安全从细节做起
  • <b>PHP安全之数据过滤</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .