apache 配置php目录权限,apache+php虚拟机目录权限管理

最新推荐文章于 2021-03-16 20:55:41 发布
最新推荐文章于 2021-03-16 20:55:41 发布
阅读量196 收藏
点赞数
文章标签: apache 配置php目录权限
该文章介绍了如何在Apache服务器中通过修改php.ini和配置每个虚拟主机来实现多个站点间的目录隔离,以增强安全性。主要措施包括设置php的open_basedir限制,确保每个站点只能访问其自身的目录,并避免全局影响。同时,建议为每个站点配置独立的open_basedir,以防止未配置的站点成为安全隐患。
摘要由CSDN通过智能技术生成

如果一个apache服务器中存在多个虚拟主机,想在站点目录之间进行隔离,提高安全性,个人总结最完善的方法如下:

一、修改php.ini添加所有php要涉及到的目录白名单

二、apache虚拟机再单独配置每个站点php程序需要涉及到的目录

例:对以下三个站点进行隔离

/data/webroot/web1 t1.com

/data/webroot/web2 t2.com

/data/webroot/web3 t3.com

一、修改php.ini

open_basedir = "/tmp:/data/webroot/web1:/data/webroot/web2:/data/webroot/web3"

注:

1、如果不想对某个站点进行权限限制,也必须存在此目录,否则php文件无法访问

2、如果只配置了此参数,apache中不对虚拟机做任何配置,则会影响全局

3、如果真的想只配置php.ini,不对apache中的每个站点进行配置,可以使用"目录+多位随机码"格式这种不易被猜到的同级站点目录名,如:

open_basedir = "/tmp:/data/webroot/web1_8DS932:/data/webroot/web2_SF3SKG:/data/webroot/web3_90DLFD"

这种方法可能对存在很多虚拟机的服务器中比较简便。不推荐……

二、修改apache虚拟机配置文件

ServerAdmin webmaster@m.cn

DocumentRoot "/data/webroot/web1"

ServerName t1.com

php_admin_value open_basedir "/tmp:/data/webroot/web1"

ServerAdmin webmaster@m.cn

DocumentRoot "/data/webroot/web2"

ServerName t2.com

php_admin_value open_basedir "/tmp:/data/webroot/web2"

ServerAdmin webmaster@m.cn

DocumentRoot "/data/webroot/web3"

ServerName t3.com

php_admin_value open_basedir "/tmp:/data/webroot/web3"

(完成)

注:

1、如果只配置了php.ini则会影响“全局没有使用php_admin_value配置的站点”,但所有含有php程序的站点目录必须存在于php.ini白名单中。

2、如果不配置php.ini,只配置其中一台虚拟主机,那么其它站点还是不安全的。

不爱提问的张学友
关注
Apache+php的安装和配置
weixin_63935238的博客
09-03 1481
环境虚拟机:VMware 16.2.4远程连接工具:Xshell 7Apache版本:httpd-2.4.37。
CentOS7.9基于Apache2.4+Php7.4+Mysql8.0+Agent2架构部署Zabbix6.0LTS 亲测验证完美通过方案
最新发布
物似人非 情有何堪
03-07 1439
Zabbix 由 Alexei Vladishev 创建,目前由 Zabbix SIA 主导开发和支持。Zabbix 是一个企业级的开源分布式监控解决方案。Zabbix 是一款监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康和完整性的软件。Zabbix 使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的告警,以实现对服务器问题做出快速反应。Zabbix 基于存储的数据提供出色的报告和数据可视化功能。这使得 Zabbix 成为容量规划的理想选择。
apache php目录权限,apache的几个设置目录权限等)_PHP
weixin_34058060的博客
03-11 267
ApacheApache 实现禁止图片盗链1、假设充许连结图片的主机域名为:www.demo.com.cn2、修改httpd.confCode:SetEnvIfNoCase Referer "^http://www.demo.com.cn/" local_ref=1Order Allow,DenyAllow from env=local_ref这个简单的应用不光可以解决图片盗链的问题,稍加修改还可...
配置Apache的访问目录(for PHP
xiucaiyao的专栏
04-30 1149
       在默认情况下,php的项目需要建在Apache Group/Apache/htdocs目录下才可以正常访问。当我们需要自己建立一个不在Apache Group/Apache/htdocs目录下的工作区间时,就需要改变Apache的访问指定路径。安装好Apache 后,在Apache Group/Apache/conf 下有一个文件httpd.conf,它里面包含着许多配置信息。找到D
apache 配置php路径_apache配置 php 文件路径权限
weixin_29491167的博客
03-09 669
PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出网站内容。在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止...
apache设置php权限,Apache文件权限设定的小窍门
weixin_36297266的博客
03-16 358
通过这篇文章中的这件事,让我对linux下apache设置和linux的权限机制有了进一步的了解,虽然原理是很简单的,但长期使用windows服务器的同志们未必就会知道。情况是这样的,我这里为了日常调试程序方便,对程序文件有两个小要求,一是最好保存在home目录下,便于操作,二是文件的owner最好还是用户我,而不是apache,但要求既能够正常编辑,由能够正常的运行(在apache下,web访...
apache+php虚拟机目录权限管理
weixin_34162401的博客
09-20 127
如果一个apache服务器中存在多个虚拟主机,想在站点目录之间进行隔离,提高安全性,个人总结最完善的方法如下: 一、修改php.ini添加所有php要涉及到的目录白名单 二、apache虚拟机再单独配置每个站点php程序需要涉及到的目录 例:对以下三个站点进行隔离 /data/webroot/web1 t1.com /data/webroot/web2 ...
如何配置Apache服务器中的虚拟机
09-15
虚拟主机配置不仅可以实现多站点的托管,还可以通过`<Directory>`指令限制特定目录的访问权限,或者通过`<Location>`指令设置特定URL的访问策略。此外,可以使用SSL/TLS证书实现HTTPS加密,增强网站的安全性。 ...
虚拟机(CentOS 7系统)搭建PHP服务器(Apache + Mysql + Php
Leve_o的博客
10-12 1189
1.安装Linux系统 2.设置虚拟机NAT上网​​​​​​ /* 1.进入network-scripts目录 */ cd /etc/sysconfig/network-scripts/ /* 2.查看目录下文件列表 */ ls /* 3.编辑 ifcfg-ens33(文件名可能不同) 设置BOOTPROTO和ONBOO...
apache2+php8+mysql5安装配置超详细!!.pdf
11-25
### Apache2+PHP8+MySQL5安装配置知识点详解 #### 一、环境搭建与准备 在搭建Apache2+PHP8+MySQL5环境之前,需要确保操作系统环境已经准备好。本案例中,使用的是一台Windows Server 2003虚拟机,并且已经在虚拟机...
Apache + php 写入服务器权限的例子
weixin_43217543的博客
12-30 163
apache2 用php往服务器目录./download上写文件时,被deny。 解决过程: 用phpinfo()查user/group到,得到www-data; 在linux上操作: getfacl ./download # file: download # owner: ftpuser-1 # group: ftpuser-1 user::rwx group::rwx other::r-x sudo setfacl -m group:www-data:rw ./download getfacl
13、Apache中虚拟目录目录权限配置
weixin_30527323的博客
08-26 297
一、虚拟目录 之前的个人主页,为了安全起见,需要把~yanji 用户隐藏起来,这时就可以设置个 虚拟目录。 它在Apache服务器应用比较多,能够隐藏系统的真实目录,实用性非常高。 虚拟目录主要 通过 Alias语句 和 ScriptAlias语句进行实现 二者区别: Alias语句 : 针对普通别名 ScriptAlias语句: 针对脚本别名,即是Scrip...
apache2与php5的目录权限控制
牛儿吃草的博客
09-21 1884
apache2与php5的目录权限控制 为了安全,将上传文件的临时目录加入到php_admin_value open_basedir后面: php_admin_value open_basedir "/usr/local/apache/htdocs/www:/tmp" php_admin_value safe_mode On 注意:两个目录之间是冒号隔开。 即使拿到该
apache php权限,奇怪的php文件读写权限问题【全777+apache:apache】?
weixin_39944375的博客
03-09 357
如题,我当前的网站目录是/var/www/html(777权限)然后我的/var/www/html/g/data/visit.php 文件require("../function.php");if (file_exists($_SERVER["DOCUMENT_ROOT"]. "/cache/vc-$date.json")) {echo file_get_contents($_SERVER["DO...
apache目录权限设置
热门推荐
过河卒子
03-28 1万+
环境配置情况: apache安装目录:d:/www-s/apache php目录:d:/www-s/php5 mysql目录:d:/www-s/mysql 网站根目录:d:/www/htdocs 专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦
apache载入php的的时候是怎么知道读取哪个目录php
sdcxyz的专栏
05-30 4243
如果服务器上安装了3个版本的php 那么apache在载入php的时候到底载入的是哪个目录PHP呢(主要载入的内容的区别在于扩展) apache里面配置载入php的命令是 php5_module modules/libphp5.so 这里载入的文件没有写绝对目录,所以载入的文件是httpd目录下面的的libphp5.so(相对目录) 如果这时候外面已经有3个PHP
更改Apache虚拟目录并授予权限 及 { 修改索引页 }
bakana5014的博客
08-03 166
前序{   默认情况下,ApachePHP站点为htdocs      根据实际的开发需求,可能要更改这个目录的位置 } 第一步{ 打开Apache配置文件, } 第二步{   找到文档根目录,英文名称是DocumentRoot    任意在一个盘符下新建一个文件夹,保存后缀为php文件的。   将文件夹路径复...
PHP学习笔记】apache2.4的虚拟目录权限
秋浦河畔的小陈的博客
10-07 393
之前一直使用apache2.2,在设置虚拟目录的时候,配置httpd.conf文件的时候,针对访问权限设置时,Directory 节点,使用order 来设置的,结果今天安装了apache2.4的版本,在设置的时候,始终不成功,恼火了很久,通过一番查找,终于是明白了原因,现整理以备今后使用。 apache2.4配置虚拟目录:  我设置的虚拟目录名称 是mysite,路径是G:/mysi
Apache的虚拟目录功能和如何对某一个目录进行访问权限控制
weixin_33888907的博客
03-18 135
Apache的虚拟目录功能和如何对某一个目录进行访问权限控制 2009-03-18--------第二天 Apache的虚拟目录功能和如何对某一个目录进行访问权限控制 简单介绍:这是一个apache的系列配置文档,配置虚拟目录apache访问控制权限,此篇为第二篇。 一, 虚拟目录: 优点: 1. 便于访问 2....
Linux环境配置Apache2 + PHP5 + MySQL5详细教程
"该资源是一份关于在Linux Redhat 9系统上配置PHP+MySQL+Apache服务器环境的详细教程,由刘青峰于2008年2月22日整理。教程说明了所有操作已在虚拟机环境中测试通过,安装目录设定为/usr/local。服务器配置的软件版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值