关于多人合用一个vps的安全问题
时间:2010-12-14
来源:互联网
多个人共用一个vps。上面安装了一个apache。每个人都有一个虚拟站点目录。
httpd.conf中一般是写上
User apache
Group apache
为了要允许自己站点的php文件被准确解析,往往chown apache:apache my虚拟站点目录
但是,这样一来存在一个安全隐患
就是如果一个人在自己的站点目录,写一个php程序,直接去操作对方的文件。(用绝对路径)
在apache这个帐户是有这个权限的。
那么该如何解决???改成nobody运行apache会如何??
httpd.conf中一般是写上
User apache
Group apache
为了要允许自己站点的php文件被准确解析,往往chown apache:apache my虚拟站点目录
但是,这样一来存在一个安全隐患
就是如果一个人在自己的站点目录,写一个php程序,直接去操作对方的文件。(用绝对路径)
在apache这个帐户是有这个权限的。
那么该如何解决???改成nobody运行apache会如何??
作者: laohuanggua 发布时间: 2010-12-14
<VirtualHost 127.0.0.1:80>
ServerAdmin [email protected]
DocumentRoot D:\myphp\root
ServerName www.yumi.com
ErrorLog logs/yumi.com-error_log
CustomLog logs/yumi.com-access_log common
php_admin_value open_basedir "D:\myphp\root;D:\myphp\php\session"
</VirtualHost>
php_admin_value open_basedir是指PHP可以操作的目录。
ServerAdmin [email protected]
DocumentRoot D:\myphp\root
ServerName www.yumi.com
ErrorLog logs/yumi.com-error_log
CustomLog logs/yumi.com-access_log common
php_admin_value open_basedir "D:\myphp\root;D:\myphp\php\session"
</VirtualHost>
php_admin_value open_basedir是指PHP可以操作的目录。
作者: kuhanzhu 发布时间: 2010-12-17
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
