centos php open_basedir,nginx+php使用open_basedir限制站点目录防止跨站

最新推荐文章于 2023-08-02 17:27:02 发布
最新推荐文章于 2023-08-02 17:27:02 发布
阅读量118 收藏
点赞数
文章标签: centos php open_basedir

open_basedir的正确格式:php_admin_value[open_basedir]=/data/www/:/tmp/

这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user.ini文件的写权限。关于.user.ini文件的详细说明:http://php.net/manual/zh/configuration.file.per-user.php设置open_basedir的同时最好禁止下执行命令的函数,比如:shell_exec('ls /etc')仍然查看到/etc目录的文件列表shell_exec('cat /etc/passwd')仍可查看到/etc/passwd文件的内容建议禁止的函数如下:

disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir

open_basedir后可能存在的安全隐患

Xin Sui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔 centos7 open_basedir restriction in effect.
繁的博客
09-27 439
今天安装好宝塔,然后在上面安装了lnmp/composer,然后composer tp6, 访问的时候产生如下图的错误:   发现是php open_basedir 配置的问题,php不能引入其授权目录上级及其以上的文件,默认配置在php.ini(/usr/local/php/etc/php.ini),但是我的open_basedir 并没有配置,默认被注释了.  #### 第一种方法:  我自己操作了一下,可以在宝塔上面操作一下/www/server/nginx/conf/fastcgi.conf文件将
CentOS7搭建zabbix(nginx+mysql+php
sljall_的博客
04-21 995
1.设置虚拟机网络连接 可以ping通百度后 网络连接成功 2.(Nginx+mysql+php)搭建zabbix 搭建之前关闭selinux 修改selinux配置文件:vi /etc/selinux/config 重启客户端查看是否生效:getenforce 查看防火墙状态并关闭防火墙(running为防火墙已经启动) 查看防火墙状态:firewall-cmd --state 临时关闭防火墙:systemctl stop firewalld.service 开机禁止启动防火墙:systemctl
PHP绕过open_basedir限制操作文件的方法
12-20
0x00 预备知识 关于open_basedir open_basedirphp.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。 注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若”open_basedir = /dir/user”, 那么目录 “/dir/user” 和 “/dir/user1″都是可以访
php文件包含目录配置open_basedir使用与性能分析
热门推荐
傲雪星枫
01-15 4万+
本文将介绍php文件包含目录配置open_basedir使用方法,并对使用open_basedir之后的服务器性能进行分析,分析使用后的利与弊。
phpnginx 目录访问权限open_basedir 配置
Smile余温
11-28 2981
php 目录访问权限open_basedir 配置简单说明:纯属转载 - 原地址忘了。。。1.open_basedir介绍2.open_basedir设置方法1.在php.ini 加入2.在程序中使用3.在apache的httpd.conf中的Directory配置4.nginx fastcgi.conf3.使用open_basedir限制目录访问4.设置open_basedir的性能分析开启op...
nginx php 防护,nginx+php使用open_basedir限制站点目录防止跨站
weixin_30671363的博客
03-17 230
方法1)在Nginx配置文件中加入fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";通常nginx站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。如果某个站点需要单独设置额外的目录,把上面的代码写在include fastcgi.con...
全面Centos7部署django+nginx+uwsgi+mysql详细步骤
月半的博客
02-23 2929
没事写了个网站,用内网穿透玩的很是不过瘾,正巧华为云搞活动,就像把项目部署到华为云上,下面是步骤也是经历: 背景: 本人在本地写代码测试的时候,由于电脑配置实在是不行,数据库用的事sqlite3,而部署到云服务器上,我打算换成mysql,django版本为3.2,Python让我升级成了3.9。一大早上九点半就等着华为官网放出免费的服务器,抢到一个2核CPU,4G内存,40G云盘,1M带宽的上海机房的云服务器。由于本人之前只弄过win IIS,对linux只是简单了解,一路部署下来,也是云里雾里,在格式化了
lnmp环境 open_basedir restriction in effect 错误解决
geek_weiwei的博客
06-03 2485
一、开发环境:Linux  CentOS 6.7PHP 5.6.15 nginx 1.10.1二、问题描述项目访问的时候报如下错误:Warning: require(): open_basedir restriction in effect. File(/data/www/basic/vendor/autoload.php) is not within the allowed path(s): (...
nginx mysql插件_nginx + php + mysql安装、配置、自启动+redis扩展
weixin_33582089的博客
01-19 361
用过了apache就想着用用nginx,网上教程其实很多,但是受服务器版本等限制,每个人遇到的问题也不一样,先记录下我的一.安装依赖yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel  //一键安装四个依赖二.下载nginx的tar包//创建一个文件夹cd /usr/localmkdir nginxcd nginx...
centos php open_basedir,CentOS7搭建PHP环境
weixin_33277243的博客
03-18 129
本文讲述的是在centos 7版本下,yum快速搭建apache+php+mysql环境。1、系统更新yum update2、安装apacheyum install httpd3、apache在centos7下管理命令及说明。(注意centos7和以往的版本命令有较大改变)systemctl start httpd.service #启动apachesystemctl stop httpd.ser...
open_basedir限制每个站点目录范围,防止跨站
小男孩tom的博客
04-12 2487
open_basedir作用:将用户可操作的文件限制在某目录下; 配置时常出现的问题 :open_basedir restriction in effect fastcgi.conf中的修改 php.ini中的修改 Nginx中也需要进行一些改动: 在nginx 每个server下,加上 fastcgi_param PHP_VALUE "open_basedir=$document_r...
Nginx配置open_basedir详解
最新发布
hahah的博客
08-02 632
起因:本地配置laravel项目可使用,上传服务器后报错 这边主要是需要解决nginxopen_basedir的配置问题 以下是原配置: fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/"; 查看所有nginx配置文件发现并没有定义$document_root这个变量,后查阅资料得知该变量不需要手动定义,而是定义在对应server的root下。如果项目入口文件是在项目根目录下就不会有影响。但magento和
php-open网站还可以用,nginx+php使用open_basedir限制站点目录防止跨站
weixin_36484519的博客
03-17 119
方法1)在Nginx配置文件中加入fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";通常nginx站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。如果某个站点需要单独设置额外的目录,把上面的代码写在include fastcgi.conf;这...
open_basedir php.ini,nginx+phpopen_basedir使用方法
weixin_34723479的博客
03-10 421
大家都知道,open_basedir限制php的权限在指定的目录下,限制站点目录防止跨站的。当配置不当时也容易引发一些错误,如:Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(../license.php) is not within the allowed path(...
限制php本地文件只能在指定目录打开的open_basedir配置
tenfyguo的技术专栏
06-09 3705
php的include(), include_once(), require(),require_once(),等等打开文件的函数,如果打开的文件路径或者文件名由
nginx php value,PHP open_basedir函数导致的一个nginx配置问题
weixin_42268494的博客
03-10 243
项目使用CI框架,从Windows平台迁移到LNMP平台上的时候发现打开首页的时候提示然后看到这个提示的时候下意识的就去了php.ini配置文件中加了open_basedir=/vagrant/vbee/:/tmp/:/proc/ 重启后依然不行。于是各种GUGO。找到了很多都是关于Apache的。试了很多方法都无法解决。比如Apache中类似下面这样php_admin_value open_ba...
nginx+php使用open_basedir限制站点目录防止跨站
weixin_30950887的博客
06-16 219
以下三种设置方法均需要PHP版本为5.3或者以上。方法1)在Nginx配置文件中加入fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/"; 通常nginx站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。如果某个站点需要单独设置额外的...
discuz nginx php安全配置,nginx+php使用open_basedir限制站点目录防止跨站
weixin_29532927的博客
03-16 253
以下三种设置方法均需要PHP版本为5.3或者以上。方法1)在Nginx配置文件中加入fastcgi_paramPHP_VALUE"open_basedir=$document_root:/tmp/:/proc/";通常nginx站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。如果某个站点需要单独设置额外的目录,把上面的代...
CentOS5.5安全安装MySQL+nginx+PHP5.3.3详尽指南
"这篇文档详述了在CentOS 5.5系统上安全安装MySQL、NginxPHP5.3.3的步骤。" 在安装CentOS 5.5的过程中,首先需要设置计算机的BIOS以从光驱启动,然后按照安装引导进行操作。在语言选择中选择简体中文,虽然字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值