上任后第一贴--Nginx安全配置
时间:2010-01-01
来源:互联网
做过虚拟主机的都知道,Apache有一个很好用的地方---配置php_admin_value,在里面配置一下open_basedir就可以了,但是Nginx却没有这样的设置,但是没有设置这项,一旦某用户上传了一个phpspy之类的东西,其他用户数据就遭殃了,今天就来解决这样的问题,怎么样让用户无法旁注。
首先,需要在php.ini 设置open_basedir的值,比如网站目录全部在 /data/web/ 下面,例如 /data/web/xxx.com/ 下面是xxx.com网站 那么我可以设置 open_basedir="/data/web/:/tmp/" (注意,/tmp 必须设置,否则影响上传文件,如果你设置了 upload_tmp_dir ,那么把/tmp设置成 upload_tmp_dir 的值)
然后执行
# chmod 755 -R /data/web/
# chmod 711 /data/web/
这时,网站依然能访问,可是你试试上传一个phpspy,看看还能列 /data/web/的目录么?
但是问题又来了,如果说/data/web/下目录命名非常有规律,很容易被猜解到,直接输入 /data/web/xxx.com 就可以列别人的目录,别急,还有办法,把 /data/web/xxx.com 重命名为复杂的名字,比如 /data/web/xxx.com_2a8b4c76 再把display_errors 关闭,看看他还怎么猜你的目录:lol:
原创内容,转载请注明出处:http://bbs.phpchina.com
首先,需要在php.ini 设置open_basedir的值,比如网站目录全部在 /data/web/ 下面,例如 /data/web/xxx.com/ 下面是xxx.com网站 那么我可以设置 open_basedir="/data/web/:/tmp/" (注意,/tmp 必须设置,否则影响上传文件,如果你设置了 upload_tmp_dir ,那么把/tmp设置成 upload_tmp_dir 的值)
然后执行
# chmod 755 -R /data/web/
# chmod 711 /data/web/
这时,网站依然能访问,可是你试试上传一个phpspy,看看还能列 /data/web/的目录么?
但是问题又来了,如果说/data/web/下目录命名非常有规律,很容易被猜解到,直接输入 /data/web/xxx.com 就可以列别人的目录,别急,还有办法,把 /data/web/xxx.com 重命名为复杂的名字,比如 /data/web/xxx.com_2a8b4c76 再把display_errors 关闭,看看他还怎么猜你的目录:lol:
原创内容,转载请注明出处:http://bbs.phpchina.com
作者: Duron 发布时间: 2010-01-01
XXXXXXXXX 不是很懂啊。
作者: sueswriter 发布时间: 2010-01-02
回复 sueswriter
楼上对我有什么意见,请直说
楼上对我有什么意见,请直说
作者: Duron 发布时间: 2010-01-02
希望以后多多交流啊!!!!!
作者: assad 发布时间: 2010-03-29
fpm可以设置每个站点的open_basedir
作者: ronin 发布时间: 2010-09-10
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
