客服中心
業(yè)務(wù)咨詢
技術(shù)支持
在線客服
CebtOS Linux系統(tǒng)下Apache防止php木馬跨站設(shè)置
添加時(shí)間:2015-7-10 0:14:56
添加:
思海網(wǎng)絡(luò)
CebtOS Linux系統(tǒng)下Apache防止php木馬跨站設(shè)置:
引言:
在Apache服務(wù)器中,切忌一定要在虛擬主機(jī)配置文件中添加以下代碼,否則PHP木馬腳本可以瀏覽你服務(wù)器上的任意文件,這意味著你的服務(wù)器很快會(huì)被攻破。
代碼如下:
php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"
注意:把/usr/local/apache/htdocs/www/替換成你自己的網(wǎng)站目錄
例如:
編輯虛擬主機(jī)配置文件
vi /etc/httpd/conf.d/vhost.conf
在你的網(wǎng)站配置中添加下面的代碼
<VirtualHost *:80>
php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"
</VirtualHost>
注意:
因?yàn)?etc/httpd/conf.d/vhost.conf中設(shè)置了open_basedir之后, 虛擬用戶就不會(huì)再自動(dòng)繼承php.ini
中的open_basedir設(shè)置值了,這就難以達(dá)到靈活的配置措施, 所以建議您不要在/etc/httpd/conf.d/vhost.conf
中設(shè)置此項(xiàng)限制。
例如,可以在php.ini中設(shè)置open_basedir = .:/tmp/
這個(gè)設(shè)置表示允許訪問(wèn)當(dāng)前目錄(即PHP腳本文件所在之目錄)和/tmp/目錄,有效防止php木馬跨站運(yùn)行。
關(guān)鍵字:CebtOS、Linux、系統(tǒng)、Apache、服務(wù)器
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無(wú)AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解
