php 虚拟主机权限,关于Nginx+PHP的虚拟主机目录权限控制的探究

最新推荐文章于 2021-08-04 13:32:11 发布
最新推荐文章于 2021-08-04 13:32:11 发布
阅读量130 收藏
点赞数
文章标签: php 虚拟主机权限

Nginx的使用者最近越来越多,很多大型网站也都从Apache或其他平台迁移到了Nginx。但在我使用Nginx的过程中有个问题一直未得到解决,就是如何限制Nginx+PHP的目录权限

我们知道,在Apache中可以很容易的对虚拟目录进行权限控制,如:

ServerAdmin xiaopb@live.com

DocumentRoot /usr/www/xpb/

ServerName www.xpb.cn:80

ServerAlias www.xpb.cn

ErrorLog logs/default-error_log

php_admin_value open_basedir "/tmp/:/usr/www/xpb/"

关键是后面的这句php_admin_value,这样就限制了php的操作目录仅限于/tmp/和/usr/www/xpb/这两个目录了。对于Apache虚拟主机来说,这个设置十分有用,结合在php.ini中禁用一些php函数,几乎可以杜绝PHP木马对其他站点及系统的危害。我虽没专业做过Linux下的虚拟主机,但相信各大虚拟主机商也是这么做的。

看来对于Apache最好的办法还是使用“在php.ini中禁用一些危险的php函数和在Apache虚拟主机中配置php_admin_value”的方式来做虚拟主机的安全。

关于Nginx的配置文件,参考了很多资料,好像是不支持php_admin_value open_basedir,也就是Nginx暂时还没有Apache的php_myadmin_value这类的设置。如果用Nginx做虚拟主机,各用户之间的目录安全控制如何来做呢?网上很多人说,限制上传文件类型,做好程序安全不就行了么?对,对于自己的站点来说这样完全可以。但如果虚拟主机是给别人用的,又给予了FTP权限,总不能不让人上传php 文件吧。参考以上,如果用Nginx来做虚拟主机,目前看来安全的配置方法是:

、用低权限账号运行Nginx。

2、在php.ini中禁用危险的函数。如:system,passthru,shell_exec,exec,popen,proc_open,chroot,scandir,chgrp,chown等,但禁止太多的函数可能对某些php程序的正常运行产生影响。

3、在php.ini中设置open_basedir,如:open_basedir = "/usr/local/webserver/nginx /html/www.xpb.cn_7da347bc1a9fd621/:/usr/local/webserver/nginx/html/www2.xpb.cn_7da347bc1a9fd621/"

4、各个虚拟主机用户放在不易于猜到的目录,如:www.xpb.cn_7da347bc1a9fd621、www2.xpb.cn_7da347bc1a9fd621

5、自己找一个php木马,自我测试服务器安全!

6   在运行spawn-fcgi 的时候带上参数-d open_basedir 即可,例如:/usr /sbin/spawn-fcgi -a 127.0.0.1 -p 10080 -C 20 -u www -f "/usr/sbin/php-cgi -d open_basedir=/var/www/wwwroot/:/tmp/"

7   先来看两份配置文件的部分,只跟大家讲原理,省略了和主题无关的部分,请勿复制就用,明白了原理,就知道该怎么做了。

php.ini

; open_basedir, if set, limits all file operations to the defined directory

; and below.  This directive makes most sense if used in a per-directory

; or per-virtualhost web server configuration file. This directive is

; *NOT* affected by whether Safe Mode is turned On or Off.

open_basedir = "/myserver/:/tmp/:/var/tmp/"

nginx.conf

http

{

server

{

listen 80;

server_name  host1.com;

root /myserver/host1;

location ~ .*/.(php|php5)?$

{

#fastcgi_pass  unix:/tmp/php-cgi.sock;

fastcgi_pass  127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

}

server

{

listen 80;

server_name  host2.com;

史濮源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php管理nginx虚拟主机shell脚本实例
10-25
本文介绍了如何使用PHP脚本来管理Nginx虚拟主机的方法,并通过一个具体的shell脚本实例来演示了该过程。首先,通过PHP脚本创建和删除虚拟主机时需要操作的基本命令和步骤进行了说明,然后具体分析了脚本中各个部分的...
nginx 设置目录访问权限
TangCuYu的博客
05-16 7305
一、创建htpasswd文件 可以使用下面这个python脚本生成认证文件 https://gist.githubusercontent.com/kelvinblood/efd9d19cc981f71b3f94ee0e04f2ea96/raw/b84137bc2024d30d4ab57a778b5938e9eeef0632/htpasswd.py 二、执行命令 授予执行权限 c...
Ngix 虚拟主机目录权限控制
weixin_34308389的博客
06-24 149
Nginx的使用者最近越来越多,很多大型网站也都从Apache或其他平台迁移到了Nginx。但在我使用Nginx的过程中有个问题一直未得到解决,就是如何限制Nginx+PHP目录权限。    我们知道,在Apache中可以很容易的对虚拟目录进行权限控制,如:  程序代码 <VirtualHost www.xpb.cn>    ServerAdmin xiaopb@live.c...
php web用户权限,php-Nginx本地Web服务器的所有权和权限
weixin_35676745的博客
03-24 236
我在设置本地Nginx环境时遇到问题.我已经在网上阅读了无数的教程,并且一切似乎都使我的大脑有些混乱.作业系统:OSX 10.11.4 El CapitanNginx的:1.8.1PHP-FPM:5.5.31我的网络根目录的文件目录如下所示:/webserver/webverver/PHPinfo.PHP/webserver/example/webserver/example/index.PHP我...
centos7 php+nginx环境搭建web根目录权限问题
qq_24434805的博客
02-18 1881
nginx配置 server { listen 80; server_name 192.169.2.110; root /www/root; index index.php index.html; location \ { } location ~ \.php$ { root /www/root; fas...
centos7 nginx php7环境搭建及权限配置
猫猫无心的博客
08-07 7240
最近配置一个线上的测试环境,centos7 nginx+php7,这里安装方式仅介绍最简捷的yum安装方法。 一.安装nginx 1.安装yum源 rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.安装n...
深入浅析Nginx虚拟主机
09-29
对于Nginx而言,每一个虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。这篇文章主要介绍了Nginx虚拟主机的相关知识,需要的...
关于PHP虚拟主机概念及如何选择稳定的PHP虚拟主机
12-17
PHP虚拟主机是专门为运行PHP语言开发的网站设计的服务器空间,它是基于Linux操作系统,并且配置了支持PHP解析的环境,通常包括Apache或Nginx web服务器、PHP解释器以及MySQL数据库服务。PHP作为一种开源且免费的脚本...
谷歌镜像PHP虚拟主机版 v1.0
12-05
谷歌镜像PHP虚拟主机版是... 镜像站用Nginx很简单就可以做出来,但是虚拟主机用户就没办法修改Nginx了。 如果你用的是虚拟主机,这个程序上传之后解压到更目录就可以使用,无需配置。 安装说明: 由于部分原因,谷歌在
php + nginx项目中的权限详解
10-19
nginx+php-fpm的架构中,nginx服务和php-fpm服务是分开运行的,它们各自以不同的用户身份运行。主进程(通常指在后台运行的进程)是由启动服务的用户所决定的,例如,如果是root用户启动nginx,那么nginx的主进程...
php+nginx项目中的权限
weixin_33897722的博客
05-16 95
php+nginx项目中的权限 nginx/php-fpm 进程权限 主进程用户为启动的用户 子进程 nginx的用户为nginx.conf中配置的用户 php-fpm的用户为php-fpm.conf中配置的用户 如:启动nginx的是root,nginx中配置的user是nginx,那主进程就是root,子进程就是nginx 处...
nginx虚拟目录设置 alias 和 root
tiandirensoon
07-04 229
nginx貌似没有虚拟目录的说法,因为它本来就是完完全全根据目录来设计并工作的。 如果非要给nginx安上一个虚拟目录的说法,那就只有alias标签比较“像”,干脆来说说alias标签和root标签的区别吧。 最基本的区别:alias指定的目录是准确的,root是指定目录的上级目录,并且该上级目录要含有location指定名称的同名目录。另外,根据前文所述,使用alias标签的目录块中不能使用...
nginx/php-fpm及网站目录权限设置
斗战圣Q
06-08 9168
核心总结:nginxphp-fpm 进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。最佳实践: nginx 以nobody运行 修改nginx.conf user nobody 重启nginx服务器php-fpm 也以nobody运行 编辑文件php-fpm.conf user nobody group nobody 重启php-fpm网站目录
nginx php访问目录权限,nginx目录列表和目录访问权限设置
weixin_42299756的博客
04-02 408
小皮2017-05-16 17:23:501楼以下是我百度找到的答案:1.目录列表(directory listing)nginx目录中的文件以列表的形式展现只需要一条指令autoindex on;autoindex可以放在location中,只对当前location的目录起作用。你也可以将它放在server指令块则对整个站点都起作用。或者放到http指令块,则对所有站点都生效。下面是一个简单的...
nginx识别php,Nginx识别PHP文件
weixin_42181545的博客
03-17 227
Nginx的配置文件server块里面有对PHP文件的识别和转发。location ~ [^/]\.php(/|$){# comment try_files $uri =404; to enable pathinfotry_files $uri =404;#fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_pass 127.0.0.1:9000;fastcg...
php fastcgi配置_PHP+FastCGI+Nginx配置PHP运行环境
weixin_32379547的博客
03-08 241
CGI的英文全称为Common Gateway Interface(公共网关接口),是Nginx和动态脚本程序的桥梁,Nginx通过FastCGI接口将动态请求发送给FastCGI,FastCGI中的Wrapper进程生成一个线程,将请求交给脚本解释程序执行,然后通过原来的socket将解释执行后的结果原路返回给Nginx,之后Nginx将结果交给客户端。Nginx是通过套接字文件socket来将...
nginx文件目录权限设置
weixin_33810302的博客
12-30 1671
1.有时我们web服务器上的某个文件夹只允许特定人员访问,这时我们需要在nginx配置文件中配置该文件夹的访问权限。 2.生成用户名单在nginx中我们使用htpasswd来生成用户名单下载这个python文件:http://trac.edgewall.org/export/10770/trunk/contrib/htpasswd.py (nginx wiki里推荐的)运行示例: chmo...
linux nginx php 目录权限,基于nginx的服务器网站目录权限配置
weixin_34430334的博客
03-13 295
本地运行好好的网站,上传到服务器之后突然就不能访问了,一般是在Linux下的权限问题,网上有些方法是很粗暴的使用chmod -R 777 dirname赋予文件所有权限,这样能解决问题,但是不是最好的解决方案,我们如果理解Linux系统的用户权限那么问题就有更好的解决方案,下面以nginx服务器为例看一下。默认的网站目录是755权限的并且我们在root用户下的默认权限也是该用户的权限,就是目录的所...
虚拟服务器限制访问,虚拟主机如何禁止目录访问
weixin_28728279的博客
08-04 421
之前http://www.haoest.com/上有一个bug,最早的时候,我有个Wordpress的Page,固定链接是http://www.haoest.com/products/,然后有一些Page是在products下的,如http://www.haoest.com/products/capture-show/。原本是没有什么问题的。但是后来,为了减少子域名数量,我不想建立太多诸如http...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值