apache 配置php目录权限,apache+php虚拟机目录权限管理

最新推荐文章于 2021-03-16 20:55:41 发布
最新推荐文章于 2021-03-16 20:55:41 发布
阅读量155 收藏
点赞数
文章标签: apache 配置php目录权限

如果一个apache服务器中存在多个虚拟主机,想在站点目录之间进行隔离,提高安全性,个人总结最完善的方法如下:

一、修改php.ini添加所有php要涉及到的目录白名单

二、apache虚拟机再单独配置每个站点php程序需要涉及到的目录

例:对以下三个站点进行隔离

/data/webroot/web1 t1.com

/data/webroot/web2 t2.com

/data/webroot/web3 t3.com

一、修改php.ini

open_basedir = "/tmp:/data/webroot/web1:/data/webroot/web2:/data/webroot/web3"

注:

1、如果不想对某个站点进行权限限制,也必须存在此目录,否则php文件无法访问

2、如果只配置了此参数,apache中不对虚拟机做任何配置,则会影响全局

3、如果真的想只配置php.ini,不对apache中的每个站点进行配置,可以使用"目录+多位随机码"格式这种不易被猜到的同级站点目录名,如:

open_basedir = "/tmp:/data/webroot/web1_8DS932:/data/webroot/web2_SF3SKG:/data/webroot/web3_90DLFD"

这种方法可能对存在很多虚拟机的服务器中比较简便。不推荐……

二、修改apache虚拟机配置文件

ServerAdmin webmaster@m.cn

DocumentRoot "/data/webroot/web1"

ServerName t1.com

php_admin_value open_basedir "/tmp:/data/webroot/web1"

ServerAdmin webmaster@m.cn

DocumentRoot "/data/webroot/web2"

ServerName t2.com

php_admin_value open_basedir "/tmp:/data/webroot/web2"

ServerAdmin webmaster@m.cn

DocumentRoot "/data/webroot/web3"

ServerName t3.com

php_admin_value open_basedir "/tmp:/data/webroot/web3"

(完成)

注:

1、如果只配置了php.ini则会影响“全局没有使用php_admin_value配置的站点”,但所有含有php程序的站点目录必须存在于php.ini白名单中。

2、如果不配置php.ini,只配置其中一台虚拟主机,那么其它站点还是不安全的。

不爱提问的张学友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows平台搭建禅道+mysql
02-09
禅道是一款开源的项目管理工具,它涵盖了产品管理、项目管理、测试管理、文档管理等多个方面,而MySQL则是广泛使用的开源关系型数据库管理系统。以下是如何在Windows上完成这个搭建过程的详细步骤: 1. **下载与...
kali2021.3安装dvwa靶场
02-24
这个过程涵盖了Linux基础操作、文件传输、Apache服务器配置、MySQL数据库管理和Web渗透学习的基础知识。对于想要学习Web安全和渗透测试的人来说,了解这些步骤和概念是至关重要的,因为它们构成了实战演练的基础。在...
apache php目录权限,apache的几个设置目录权限等)_PHP
weixin_34058060的博客
03-11 258
ApacheApache 实现禁止图片盗链1、假设充许连结图片的主机域名为:www.demo.com.cn2、修改httpd.confCode:SetEnvIfNoCase Referer "^http://www.demo.com.cn/" local_ref=1Order Allow,DenyAllow from env=local_ref这个简单的应用不光可以解决图片盗链的问题,稍加修改还可...
配置Apache的访问目录(for PHP
xiucaiyao的专栏
04-30 1127
       在默认情况下,php的项目需要建在Apache Group/Apache/htdocs目录下才可以正常访问。当我们需要自己建立一个不在Apache Group/Apache/htdocs目录下的工作区间时,就需要改变Apache的访问指定路径。安装好Apache 后,在Apache Group/Apache/conf 下有一个文件httpd.conf,它里面包含着许多配置信息。找到D
apache 配置php路径_apache配置 php 文件路径权限
weixin_29491167的博客
03-09 650
PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出网站内容。在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止...
apache+php虚拟机目录权限管理
weixin_34162401的博客
09-20 119
如果一个apache服务器中存在多个虚拟主机,想在站点目录之间进行隔离,提高安全性,个人总结最完善的方法如下: 一、修改php.ini添加所有php要涉及到的目录白名单 二、apache虚拟机再单独配置每个站点php程序需要涉及到的目录 例:对以下三个站点进行隔离 /data/webroot/web1 t1.com /data/webroot/web2 ...
Apache + php 写入服务器权限的例子
weixin_43217543的博客
12-30 123
apache2 用php往服务器目录./download上写文件时,被deny。 解决过程: 用phpinfo()查user/group到,得到www-data; 在linux上操作: getfacl ./download # file: download # owner: ftpuser-1 # group: ftpuser-1 user::rwx group::rwx other::r-x sudo setfacl -m group:www-data:rw ./download getfacl
操作手册.docx
08-30
5. Apache 主机配置,挂载共享目录到 /var/www/html,修改 upload 目录权限,复制目录内容到 /var/www/html。 6. Mysql 主机配置,启动数据库,配置对应密码,登录开放远程访问权限,刷新权限。 VMware 虚拟机配置...
网络安全实验一安装dvwa.docx
11-10
本资源主要讲述了如何在 Win10 虚拟机中安装 DVWA(Damn Vulnerable Web Application),并进行基本配置,以便进行网络安全实验和测试。 知识点1:虚拟机的安装和配置 在安装 DVWA 之前,需要首先创建一个 Win10 ...
Linux使用LAMP架构搭建论坛
11-26
通过Xftp等工具将论坛程序文件(例如Discuz_X2_SC_UTF8.zip)上传到虚拟机的`/root`目录,然后将其复制到`/var/www/html`目录,这是Apache的默认网站根目录。解压缩文件,如`unzip Discuz_X2_SC_UTF8.zip`,并给`/...
apache修改默认路径
12-31
apache修改默认localhost的路径
13、Apache中虚拟目录目录权限配置
weixin_30527323的博客
08-26 276
一、虚拟目录 之前的个人主页,为了安全起见,需要把~yanji 用户隐藏起来,这时就可以设置个 虚拟目录。 它在Apache服务器应用比较多,能够隐藏系统的真实目录,实用性非常高。 虚拟目录主要 通过 Alias语句 和 ScriptAlias语句进行实现 二者区别: Alias语句 : 针对普通别名 ScriptAlias语句: 针对脚本别名,即是Scrip...
apache2与php5的目录权限控制
牛儿吃草的博客
09-21 1851
apache2与php5的目录权限控制 为了安全,将上传文件的临时目录加入到php_admin_value open_basedir后面: php_admin_value open_basedir "/usr/local/apache/htdocs/www:/tmp" php_admin_value safe_mode On 注意:两个目录之间是冒号隔开。 即使拿到该
apache载入php的的时候是怎么知道读取哪个目录php
sdcxyz的专栏
05-30 4199
如果服务器上安装了3个版本的php 那么apache在载入php的时候到底载入的是哪个目录PHP呢(主要载入的内容的区别在于扩展) apache里面配置载入php的命令是 php5_module modules/libphp5.so 这里载入的文件没有写绝对目录,所以载入的文件是httpd目录下面的的libphp5.so(相对目录) 如果这时候外面已经有3个PHP
apache设置php权限,Apache文件权限设定的小窍门
weixin_36297266的博客
03-16 320
通过这篇文章中的这件事,让我对linux下apache设置和linux的权限机制有了进一步的了解,虽然原理是很简单的,但长期使用windows服务器的同志们未必就会知道。情况是这样的,我这里为了日常调试程序方便,对程序文件有两个小要求,一是最好保存在home目录下,便于操作,二是文件的owner最好还是用户我,而不是apache,但要求既能够正常编辑,由能够正常的运行(在apache下,web访...
更改Apache虚拟目录并授予权限 及 { 修改索引页 }
bakana5014的博客
08-03 153
前序{   默认情况下,ApachePHP站点为htdocs      根据实际的开发需求,可能要更改这个目录的位置 } 第一步{ 打开Apache配置文件, } 第二步{   找到文档根目录,英文名称是DocumentRoot    任意在一个盘符下新建一个文件夹,保存后缀为php文件的。   将文件夹路径复...
PHP学习笔记】apache2.4的虚拟目录权限
秋浦河畔的小陈的博客
10-07 379
之前一直使用apache2.2,在设置虚拟目录的时候,配置httpd.conf文件的时候,针对访问权限设置时,Directory 节点,使用order 来设置的,结果今天安装了apache2.4的版本,在设置的时候,始终不成功,恼火了很久,通过一番查找,终于是明白了原因,现整理以备今后使用。 apache2.4配置虚拟目录:  我设置的虚拟目录名称 是mysite,路径是G:/mysi
Apache的虚拟目录功能和如何对某一个目录进行访问权限控制
weixin_33888907的博客
03-18 122
Apache的虚拟目录功能和如何对某一个目录进行访问权限控制 2009-03-18--------第二天 Apache的虚拟目录功能和如何对某一个目录进行访问权限控制 简单介绍:这是一个apache的系列配置文档,配置虚拟目录apache访问控制权限,此篇为第二篇。 一, 虚拟目录: 优点: 1. 便于访问 2....
如何为php文件设置权限不够,apache+php文件上传给了权限依旧权限不够
weixin_42312392的博客
03-11 184
php菜鸟教程(runoob.com)文件名:// 允许上传的图片后缀$allowedExts = array("gif", "jpeg", "jpg", "png");$temp = explode(".", $_FILES["file"]["name"]);echo $_FILES["file"]["size"];$extension = end($temp); // 获取文件后缀名i...
php+mysql+apache缺陷管理系统
最新发布
09-09
PHP、MySQL和Apache是一套非常流行的Web开发工具,这三个工具相结合可以用来构建强大的缺陷管理系统。 首先,使用PHP作为后端语言可以充分利用其丰富的功能和强大的开发框架,实现缺陷管理系统的各种需求。PHP具有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值