一场.user.ini引发的血案

最新推荐文章于 2024-03-15 09:30:00 发布
最新推荐文章于 2024-03-15 09:30:00 发布
阅读量3.2k 收藏
点赞数
分类专栏: php 文章标签: user-ini
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keyunq/article/details/51954235
版权

centos nginx php-fpm环境下
copy一个工程到本机
所有php文件都报错:

FastCGI sent in stderr: “Unable to open primary script: /var/www/xxx.php (Operation not permitted)” while reading response header from upstream, client: 117.40.138.188, server: localhost, request: “GET /xxx.php HTTP/1.1”, upstream: “fastcgi://127.0.0.1:9000”, host: “xxx.xx.xxx.xxx”

各种搜,各种修改权限,各种修改php.ini的open_basedir,都没效果

最后才发现,有个隐藏文件.user.ini,里面包含了内容:

open_basedir=/var/www/xxxx:/tmp/:/proc/

原来文件夹内的user.ini配置了open_basedir,导致错误,将open_basedir修改为当前正确的值后,问题解决。

keyunq
关注
专栏目录
rm: cannot remove `.user.ini‘: Operation not permitted异常该如何解决?
猿小白的博客
07-20 1万+
在部署网站的时候,正准备递归删除一个目录文件夹,在期间出现了这么一个异常,经过百度翻译,大致是说: 原文:rm: cannot remove `.user.ini': Operation not permitted 百度翻译:rm:无法删除`.user.ini‘:不允许操作 这时候需要使用到Linux的chattr命令, chattr命令用于改变文件属性。这项指令可改变存放在ext2文件系统...
linux无法删除.user.ini文件的解决办法
易天海
02-13 3329
user.ini ftp无法删除 改权限777也不行。 问题分析:根据上面的提示判断文件权限已经被锁定,需要先解除锁定。 [root@iz8vb84t8146h3n3x58qqgz wwwroot]# ls d.035123.com e.035123.com nn123.035123.com yii2_shop default index.php www.eti...
错误Unable to open primary script: /index.php (Operation not permitted)
a516972602的博客
03-21 9735
删除目录下的.user.ini文件
文件上传-.user.ini的妙用
最新发布
A_991128a的博客
03-15 1026
小伙伴们大家好!本期为大家带来的是在文件上传漏洞中的妙用。.user.ini.user.ini的妙用原理利用.user.ini的环境实战演示​1、先尝试直接上传webshell2、看是否能够上传除php和png外的文件3、上传.user.ini文件4、再次尝试上传webshell5、测试上传的.user.ini与webshell是否能够正常生效6、使用连接工具连接webshell。
php user.ini详解
HAI_WD的博客
08-25 2010
本篇主要是讲解分析一下user.ini相关的内容。因为这个知识点涉及到文件上传的绕过。
.user.ini配置文件
m0_52051132的博客
12-10 1167
user.ini。它比.htaccess 用的更广,不管服务器是 nginx/apache/IIS,当使用 CGI/.user.ini 文件作用:所有的 php 文件都自动包含 test.jpg 文件。.user.ini 相当于一个用。类似于 apache 的.htaccess,但语法与.htacces 不同,语法跟 php.ini 一致。FastCGI 来解析 php 时,php 会优先搜索目录下所有的.ini 文件,并应用其中的配置。再上传一个内容为 php 一句话脚本,命名为 test.jpg。
unable open file php,linux 使用lnmp 报Unable to open primary script
weixin_35009071的博客
03-27 1238
报的错误2018/10/12 16:33:44 [crit] 5351#0: *121 stat() "/root/wwwroot/test/1.html" failed (13: Permission denied), client: 127.0.0.1, server: input.cc, request: "GET /1.html HTTP/1.1", host: "input.cc"201...
Docker-compose搭建LNMP环境(centos7 php5.6)(转)
weixin_39774284的博客
03-12 550
https://www.cnblogs.com/showker/p/15927589.html 各种问题汇总: 1、html文件能读取,php文件不能解析,提示如下 FastCGI sent in stderr: “Unable to open primary script: /usr/local/nginx/html/ecstore_lap/index.php (No such file or directory)” while reading response header from upstream
记一次修改php.ini不生效的踩坑之旅
maquealone的博客
10-30 5566
前言 想给公司的测试环境装一个xdebug,按照以往的方式(之前已经装过很多次了),编译安装了xdebug,然后修改php.ini,将xdebug扩展加进去,可是,不论怎么改,都不生效,xdebug就是没有。 首先,我想到的是xdebug版本不对,由于之前有过这种经验,xdebug安装了,结果由于版本的问题,导致没有扩展没有加载成功。可是,我的xdebug版本是从xdebug官网解析而来,版本...
ctfshow web13 文件上传.user.ini
m0_46412682的博客
07-16 2072
ctfshow web13 文件上传 开始的页面 先上传一张正常的照片,显示error file size,这张图片是886k,再上传一张小的照片还是error file size 不管先,上传一句话木马1.php,提示错误,应该是过滤了后缀名 现在上传1.txt,内容为<?php eval($_GET[‘w’]);?>,还是文件大小问题 内容改小一点<?php eval($_GET[w]); 这里我们实现能不能上传.htaccess文件,这里是上传不了 之前再buuctf中有道也是文件
PHP解决Operation not permitted in
01-10
PHP解决Operation not permitted in
一篇让你上手mysql安装以及my.ini配置
weixin_41563161的博客
01-26 2730
mysql目前已经作为我们常用的数据库了,今天我们学习来安装一下它。 1.下载 从官网上下载安装包(也可以公众号回复mysql可以获取) https://dev.mysql.com/downloads/mysql/ 解压 bin:存储可执行文件 data:存储数据文件 include:存储包含的头文件 lib:存储库文件 docs:文档 share:错误消息和字符集文件 2. 安装 1.以管理员身份(否则会出错) 打开cmd,切换目录到解压目录D:\software\mysql-5.7.23-winx64
CentOS Nginx+PHP报错 FastCGI sent in stderr: "Primary script unknown"
finnson的博客
04-24 2970
新搭服务器环境,遇到这个奇葩问题,各种配置文件都是从原始服务器copy过来的,原环境没问题,放到这个新的服务器就是提示文件不存在,各种看日志,改权限,完全无解,偶然间google到一个SELinux,顿时豁然开朗,记录一下。查看 SELinux状态及关闭SELinux1、临时关闭(不用重启机器):setenforce 0          ##设置SELinux 成为permissive模式   ...
部署好的虚拟机centos7nginx服务器访问不了,Unable to open primary script: (Permission denied)",selinux设置
kfgauss的博客
09-04 2814
昨天晚上刚刚部署好,九牛二虎。 今天早上就开不了了。 输入ip地址显示nginx服务器已启动。 但是输入域名却不可以…… 而且不显示index.php. 以为是防火墙设置, 参考: https://www.cnblogs.com/huiyi0521/p/10253341.html 重新设置防火墙。没有效果。 重新kill -9 nginx进程,无效。 vi /var/log/...
php的一个难题,nginx+php遇到的一个问题
weixin_39824191的博客
03-25 115
问题描述:今天在安装nginx+php的时候遇到一个以前遇到的问题,由于时间太长忘了。导致折腾半天。。特此记录。访问html页面正常,php页面报错。nginx错误日志:2016/10/2417:27:56[error]11469#0:*4FastCGIsentinstderr:"Primaryscriptunknown"whilereadingresponsehea...
解决nginx FastCGI sent in stderr: “Primary script unknown”
weixin_30562507的博客
09-07 818
今天重启了mac,突然发现本地的 lnmp 服务不能用了,什么请求都返回了: FastCGI sent in stderr: “Primary script unknown” 这个就很尴尬了,可是我啥也没动啊,但是没有办法,出问题了就得查,google了一下,出这个问题一般有两个原因: 一是nginx的配置文件问题 即 /usr/local/etc/nginx/ng...
docker 搭建 lnmp 实践
lvye1221的专栏
08-17 587
centos7 下 docker 的安装 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install d...
nginx: upstream timed out (110: Connection timed out) while reading response header
西门吹吹吹雪
12-08 3442
server{}配置中新增以下配置即可: large_client_header_buffers 4 16k; #header大小         client_max_body_size 300m; #上传文件大小限制         client_body_buffer_size 128k; #缓冲区大小         proxy_connect_timeout 6...
解决nginx的FastCGI sent in stderr: "Primary script unknown"
qq_43475395的博客
05-24 4020
使用postman进行测试 nginx 使用file_get_contents(“php://input”) 使用postman传输json数据向云服务器时,返回空字符串,我将接收的变量进行打印,postman的response界面会显示 我排除了php.ini配置和服务器权限问题,最终在postman的url前面写https,防止服务器301重定向对数据的影响,强制使用https。。。 具体不是...
fastcgi的.user.ini特性
07-08
fastcgi的.user.ini特性是指在FastCGI服务器中.user.ini文件来配置PHP应用程序的运行环境。.user文件是一种类似于php.ini的配置,它可以在每个用户的应用程序录中使用,用于覆盖全局的php.ini配置。 使用.user.ini文件,针对每个用户或每个应用程序自定义一些PHP配置选项,而不必修改全局的php.ini文件。这样可以更灵活地调整PHP应用程序的运行环境,满足不同用户或应用程序的需求。 .user.ini文件可以包含各种PHP配置选项,例如: 1. 修改php.ini中的配置选项:可以在.user.ini文件中覆盖php.ini中的配置选项,例如修改内存限制、执行时间限制等。 2. 定义自定义常量:可以在.user.ini文件中定义自定义常量,供应用程序使用。 3. 设置环境变量:可以在.user.ini文件中设置环境变量,用于应用程序的配置或其他用途。 4. 启用或禁用扩展:可以在.user.ini文件中启用或禁用PHP扩展,以满足应用程序的需求。 需要注意的是,.user.ini文件只对FastCGI服务器中运行的PHP应用程序有效,对于其他类型的服务器(如Apache)可能不起作用。此外,由于安全性考虑,一些PHP配置选项可能被服务器管理员禁止在.user.ini文件中修改。 总之,.user.ini特性提供了一种在FastCGI服务器中配置PHP应用程序的灵活方式,使每个用户或每个应用程序可以独立地调整PHP运行环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值