Apache中open_basedir的安全配置(文件操作权限)
2016-07-14 15:06
811 查看
open_basedir = .:/tmp/
这个设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,有效防止php木马跨站运行。
在Apache服务器中,切忌一定要在虚拟主机配置文件中添加以下代码,否则PHP木马脚本可以浏览你服务器上的任意文件,这意味着你的服务器很快会被攻破。
添加代码如下:
php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/" 注意:把/usr/local/apache/htdocs/www/替换成你自己的网站目录
例如:
编辑虚拟主机配置文件
vi /etc/httpd/conf.d/vhost.conf
在你的网站配置中添加下面的代码
<VirtualHost *:80> php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/" </VirtualHost>
需要注意的是:
因为/etc/httpd/conf.d/vhost.conf中设置了open_basedir之后, 虚拟用户就不会再自动继承php.ini中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议您不要在/etc/httpd/conf.d/vhost.conf中设置此项限制。可以在php.ini中设置open_basedir = .:/tmp/
转自:http://blog.csdn.net/toney520/article/details/25954387
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 一个关于if else容易迷惑的问题
- 小心服务器内存居高不下的元凶--WebAPI服务
- linux 文件权限
- PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
- 深入理解PHP之匿名函数
- 运维入门
- JSP/PHP基于Ajax的分页功能实现
- 关于PHP通过PDO用中文条件查询MySQL的问题。
- 什么是设计模式
- Apache Isis 1.4.0 发布,领域驱动开发框架
- PHP数据库长连接mysql_pconnect的细节
- RH436 Day3 课后总结
- 利用开源软件打造自己的全功能远程工具
- Php Installing An Expansion
- Linux5.9无人值守安装
- 数据中心和云未来的十二大趋势
- 虚拟化基础架构Windows 2008篇之11-WSUS服务器的安装与配置
- 用vsftp快速搭建ftp服务器