客服中心
業(yè)務(wù)咨詢
技術(shù)支持
在線客服
CebtOS Linux系統(tǒng)下Apache防止php木馬跨站設(shè)置
添加時間:2015-7-10 0:14:56
添加:
思海網(wǎng)絡(luò)
CebtOS Linux系統(tǒng)下Apache防止php木馬跨站設(shè)置:
引言:
在Apache服務(wù)器中,切忌一定要在虛擬主機配置文件中添加以下代碼,否則PHP木馬腳本可以瀏覽你服務(wù)器上的任意文件,這意味著你的服務(wù)器很快會被攻破。
代碼如下:
php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"
注意:把/usr/local/apache/htdocs/www/替換成你自己的網(wǎng)站目錄
例如:
編輯虛擬主機配置文件
vi /etc/httpd/conf.d/vhost.conf
在你的網(wǎng)站配置中添加下面的代碼
<VirtualHost *:80>
php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"
</VirtualHost>
注意:
因為/etc/httpd/conf.d/vhost.conf中設(shè)置了open_basedir之后, 虛擬用戶就不會再自動繼承php.ini
中的open_basedir設(shè)置值了,這就難以達到靈活的配置措施, 所以建議您不要在/etc/httpd/conf.d/vhost.conf
中設(shè)置此項限制。
例如,可以在php.ini中設(shè)置open_basedir = .:/tmp/
這個設(shè)置表示允許訪問當前目錄(即PHP腳本文件所在之目錄)和/tmp/目錄,有效防止php木馬跨站運行。
關(guān)鍵字:CebtOS、Linux、系統(tǒng)、Apache、服務(wù)器
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解
