linux系统下 由于你的站点的php配置存在限制,PHP 配置 open_basedir 让各虚拟站点独立运行...

最新推荐文章于 2021-04-10 05:37:50 发布
最新推荐文章于 2021-04-10 05:37:50 发布
阅读量234 收藏
点赞数
文章标签: linux系统下 由于你的站点的php配置存在限制

PHP 配置 open_basedir 让各虚拟站点独立运行

当时觉得这跟 IIS 相比, 实在太差了, 因为在 IIS 里, 可以在安全性里设置一个站点甚至一个目录访问时使用的匿名账号, 只要各个站点使用的账号不一样, 站点间的安全就不会互相影响这几天才发现, 原来当时的想法是错的, 在 Apache 下, 也可以配置 PHP 来实现各站点间的相互独立运行, 虽然不能详细控制以某个用户运行某个站点, 但至少不会再出现整个服务器被拿下的局面

通过配置 PHP 的 open_basedir 即可以实现该控制, 这个配置在 IIS 下也有用, 但这里只讲 Apache 下的配置

open_basedir 可将用户访问文件的活动范围限制在指定的区域, 通常是其家目录的路径, 也

可用符号 "." 来代表当前目录 open_basedir 也可以同时设置多个目录, 在 Windows 中用分号分隔目录, 在任何其它系统中用

冒号分隔目录当其作用于 Apache 模块时, 父目录中的 open_basedir 路径自动被继承以下以 Linux 系统下的配置为例

方法一: 在 php.ini 里配置

open_basedir = .:/tmp/

方法二: 在 Apache 配置的 VirtualHost 里设置

php_admin_value open_basedir .:/tmp/

方法三: 在 Apache 配置的 Direcotry 里设置

php_admin_value open_basedir .:/tmp/

关于三个配置方法的解释:

a 方法二的优先级高于方法一, 也就是说方法二会覆盖方法一; 方法三的优先级高于方法二, 也就是说方法三会覆盖方法二;

b 配置目录里加了 / tmp / 是因为 php 默认的临时文件 (如上传的文件 session 等) 会放在该目录, 所以一般需要添加该目录, 否则部分功能将无法使用;

c 配置目录里加了. 是指运行 php 文件的当前目录, 这样做可以避免每个站点一个一个设置;

d 如果站点还使用了站点目录外的文件, 需要单独在对应 VirtualHost 设置该目录;

设置完成后, 记得找个 PHP 网马 (如: phpspy) 来玩一玩, 测试一下有没有问题, 不出意外, 权限应该是控制得相当好的

大家还有什么 PHP 安全配置的经验, 欢迎分享交流

来源: https://www.php1.cn/detail/php-25505aad62.html

数据中心扫地僧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过修改配置真正解决php文件上传大小限制问题(nginx+php)
12-19
max_execution_time = 300 max_input_time = 600 前面已经介绍过apache+php下如何解决php文件上传大小限制问题。那么对于nginx+php网站,与apache+php下如何解决php文件上传大小限制问题不同的就是nginx本身的限制限制了客户端上传文件的大小,这里以nginx为例说明nginx+php下如何解决这个问题。 1.nginx配置项修改    修改/usr/local/nginx/conf/nginx.conf 文件,查找 client_max_body_size 将后面的值设置为你想设置的值。比如: location ~ \.
PHP 配置open_basedir 让各虚拟站点独立运行
10-29
PHP配置中,`open_basedir` 是一个非常重要的安全设置,用于限制PHP脚本可以访问的文件系统路径。这个配置项可以帮助防止恶意代码跨目录访问,从而提高服务器的安全性。尤其是在多站点环境中,确保每个虚拟站点...
由于你的站点PHP配置存在限制,程序尝试用FTP进行目录操作,你必须在后台指定FTP相关的变量!
fengjiexyb的专栏
01-06 2557
http://diannaodiy.net/dreamweaver/1036.htm 今天在使用织梦的程序,在数据库还原之后生成栏目和内容的时候出现错误,提示:“由于你的站点PHP配置存在限制,程序尝试用FTP进行目录操作,你必须在后台指定FTP相关的变量!”。下面分享下我所使用的解决办法。 查阅了相关的资料有人说:恐怕是系统权限问题,限制PHP不能生成目录。你可能要查一下LI
Linux-open_basedir
weixin_34326558的博客
12-02 137
open_basedir 的作用是限制php在指定的目录里活动 vim /usr/local/php-fpm/etc/php-fpm.d/aming.conf//加入如下内容 php_admin_value[open_basedir]=/data/wwwroot/aming.com:/tmp/ #针对的站点目录 创建测试php脚本,进行测试 再次更改aming.conf,修改路径,...
限定某个目录禁止解析php限制user_agent、PHP相关配置
weixin_34319111的博客
06-02 99
限定某个目录禁止解析php 某个目录下禁止解析 php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件, 为了避免上传的文件有×××, 所以我们禁止这个目录下面的访问解析 php. 测试目标:禁止PHP解析mm.com下yang目录内的文件vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 添加以下内容 <Di...
DedeCMS安全设置 目录执行php脚本限制方法
u013716371的专栏
02-20 536
织梦dedecms是一个非常好的CMS程序,现在最新版本是5.7。经过很多版本的升级和功能添加,dedecms仍然存在很多问题。这里不是说DEDECMS不好,相对来说dedecms还是很好的,简单容易用,造福了许许多多中小站长。   今天想浅谈DEDECMS安全设置。用dedecms的朋友一定有遇到过网站被挂马的事,不是每个页面中被添加很多链接就是js中被加入恶意转向。   浅谈DED
PHP 配置文件中open_basedir选项作用
10-29
`open_basedir` 是 PHP 配置中的一个重要选项,用于增强系统的安全性,限制PHP脚本可以访问的文件系统路径。这个设置主要用于防止恶意脚本超出其应有的权限范围,访问、修改或删除敏感文件。通过配置 `open_basedir`...
php文件包含目录配置open_basedir的使用与性能详解
12-20
`open_basedir`是PHP的一项安全配置,用于限制PHP脚本可以访问的文件系统路径,以防止未经授权的文件操作,如读取、写入或执行。这个设置可以在php.ini文件中全局定义,也可以在Apache的httpd.conf或VirtualHost配置...
PHP绕过open_basedir限制操作文件的方法
10-18
PHP中,`open_basedir` 是一个重要的安全配置,用于限制脚本可访问的文件系统路径,防止非法访问敏感目录。当开启此配置时,任何试图访问超出设定路径之外的文件操作都将失败。然而,这并不意味着绝对安全,因为...
open_basedir的设置
Dev-Liangjian的博客
03-30 3283
php.ini中可以看到相关介绍 ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory ; or per-virtualhost web serve...
服务器多IP 多站点open_basedir的设置方法
cdefg198的专栏
09-01 1091
每个站点VirtualHost 配置里面添加 : php_admin_value open_basedir /var/www/webroot/baidu.com/:/tmp/ baidu.com是站点目录,tmp是上传临时目录,也可以自己添加,但是目录权限设置为777(这
Linux记录19-4.55 配置多个pool文件,每个文件自己的socket 和 open_basedir
03-04 329
php.ini中编辑 open_basedir —— 定义PHP服务仅允许在特定目录下工作。 多个路径用 : 做分割,表示 或 如果改成/home : /root下,刷新页面是不会成功的 查看错误日志提示会显示:网页文件目录不在允许访问路径之中 修改成 网页文件的目录...
运维日志管理php,Linux运维知识之linuxphp-fpm的pool、慢执行日志、进程管理及open_basedir介绍...
weixin_42298817的博客
04-10 119
本文主要向大家介绍了Linux运维知识之linuxphp-fpm的pool、慢执行日志、进程管理及open_basedir介绍,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。php-fpm的poolNignx可以配置多个虚拟主机,php-fpm同样也支持配置多个pool,每一个pool可以监听一个端口,也可以监听一个socket。php-fpm配置说明:和LAMP不同的是,...
PHP的ftp操作
EFFORTS && VALUE
08-03 690
1. 连接ftp服务器false|handle ftp_connect(string $host, int $port); 该函数接收ftp服务器主机名与端口号,端口号可选,返回一个ftp句柄,连接失败返回false 2. 登陆ftp服务器bool ftp_login(ftp_handle $conn, $user, $pwd); 该函数需要一个ftp的连接句柄,用户名与密码,登陆成功返回t
php fpm pool_linuxphp-fpm的pool、慢执行日志、进程管理及open_basedir介绍
weixin_39731807的博客
03-09 187
php-fpm的poolNignx可以配置多个虚拟主机,php-fpm同样也支持配置多个pool,每一个pool可以监听一个端口,也可以监听一个socket。php-fpm配置说明:和LAMP不同的是,在LNMP架构中,php-fpm作为独立的一个服务存在,既然是独立服务,那么它必然有自己的配置文件。php-fpm的配置文件为/usr/local/php-fpm/etc/php-fpm.conf,...
11.28 限定某个目录禁止解析php;11.29 限制user_agent;11.30,11.31 php相关配置(上下)...
weixin_34116110的博客
08-03 77
扩展:apache开启压缩http://www.aminglinux.com/bbs/thread-5528-1-1.htmlapache2.2到2.4配置文件变更http://www.aminglinux.com/bbs/thread-7292-1-1.htmlapacheoptions参数http://www.aminglinux.com/bbs/threa...
PHP操作FTP-用法
tpl_01
03-15 3432
<br />建立一个PHP的FTP联接必须遵守以下基本步骤:打开一个联接 - 发出认证信息 - 使用PHP函数操纵目录和传输文件。<br />以下具体实现:<br /><?<br />// 联接FTP服务器<br />$conn = ftp_connect(ftp.server.com);<br />// 使用username和password登录<br />ftp_login($conn, “john”, “doe”);<br />// 获取远端系统类型<br />ftp_systype($conn);<
php运行并终止shell,如何终止在linux后台环境下执行的php进程
weixin_32307599的博客
03-11 322
我在linux shell环境下运行a.php程序,而且使用ps命令也不知道怎么查看正在执行的进程(linux才疏学浅,真要命),请问各位大侠如何终止在linux shell环境下运行php进程,我要通过什么方式查看执行中的进程,并且知道执行该进程的程序。在linux shell下执行phpphp /data/htdocs/www/a.php回复内容:我在linux shell环境下运行a.p...
php open_basedir 安全,php open_basedir安全与使用详解
weixin_29603489的博客
03-18 427
open_basedir的作用就是指定目录位置了,意思是将PHP 所能打开的文件限制在指定的目录树,包括文件本身了,并且不受是不是安全模式的影响.如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, limits all file operations to the defined directory; and below. This directive m...
修改 PHPopen_basedir 配置
最新发布
06-11
修改 PHPopen_basedir 配置需要编辑 PHP配置文件 php.ini。具体步骤如下: 1. 找到 php.ini 配置文件,一般在 /etc/php.ini 或者 /usr/local/etc/php.ini。 2. 打开 php.ini 文件,找到 open_basedir 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值