现在的位置: 首页运维|安全, 运维|语言>正文
php安全设置之open_basedir
发表于501 天前 运维|安全, 运维|语言 暂无评论 ⁄ 被围观 +

天尝试了下php后门PhpSpy测试了下服务器安全性,发现竟然可以以Parent Directory的方式列出根目录,原来没有设置open_basedir.

于是马上编辑php的配置文件php.ini


vim php.ini

取消open_basedir = 的注释,添加网站根目录位置,多个位置用冒号连接.

open_basedir = /var/www/web1:/var/www/web2:/var/www/web3

重启php

再次用PhpSpy测试搞定,php执行位置无法离开pen_basedir.

固定链接: php安全设置之open_basedir | 系统运维 | Web2.0 +复制链接

作者: xupeng

该日志由 xupeng 于2011年01月06日发表在运维|安全, 运维|语言分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: php安全设置之open_basedir | 系统运维 | Web2.0
关键字: ,
【上篇】
【下篇】

您可能还会对这些文章感兴趣!

  1. php中实用技术
  2. lynis - linux系统检测工具
  3. 伪装apache与nginx和隐藏apache与php版本号
  4. 修改php上传文件大小限制
  5. php无法执行系统外部的命令
  6. Nginx 0.7.x + PHP 5.2.13(FastCGI)搭建胜过Ap
    lynis – linux系统检测工具
    php中实用技术
    Nginx 0.7.x + PHP 5.2.13(FastCGI)搭建胜过Apache十倍的Web服务器
    修改php上传文件大小限制

给我留言


/ 快捷键:Ctrl+Enter

返回首页

Copyright © 2010-2012 系统运维 | Web2.0  保留所有权利.  Theme by icyboy   99次查询  
不想听你唠叨×