查看: 1475|回复: 25

php安全设置之open_basedir

[复制链接]
发表于 2012-11-4 03:57:36 | 显示全部楼层 |阅读模式
试了下php后门PhpSpy测试了下服务器安全性,发现竟然可以以Parent Directory的方式列出根目录,原来没有设置open_basedir.
于是马上编辑php的配置文件php.ini


vim php.ini

取消open_basedir = 的注释,添加网站根目录位置,多个位置用冒号连接.

open_basedir = /var/www/web1:/var/www/web2:/var/www/web3
重启php

再次用PhpSpy测试搞定,php执行位置无法离开pen_basedir.
发表于 2012-11-5 14:06:47 | 显示全部楼层
顶.支持,路过.....  
发表于 2012-11-10 00:34:55 | 显示全部楼层
老大,我好崇拜你哟  
发表于 2012-11-16 19:03:20 | 显示全部楼层
没人理我。。。。  
woshilkc 该用户已被删除
发表于 2012-11-17 21:02:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-11-17 00:42:10 | 显示全部楼层
越办越好~~~~~~~~~`  
发表于 2014-12-4 12:38:53 | 显示全部楼层
顶也~  
发表于 2014-12-27 12:44:33 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-1-27 13:41:19 | 显示全部楼层
初来乍到,请多多关照。。。  
发表于 2015-3-1 10:58:03 | 显示全部楼层
顶你一下.  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则