上任后第一贴--Nginx安全配置
来源:互联网 发布:淘宝网怎么做推广 编辑:程序博客网 时间:2024/05/17 23:02
做过虚拟主机的都知道,Apache有一个很好用的地方---配置php_admin_value,在里面配置一下open_basedir就可以了,但是Nginx却没有这样的设置,但是没有设置这项,一旦某用户上传了一个phpspy之类的东西,其他用户数据就遭殃了,今天就来解决这样的问题,怎么样让用户无法旁注。
首先,需要在php.ini 设置open_basedir的值,比如网站目录全部在 /data/web/ 下面,例如 /data/web/xxx.com/ 下面是xxx.com网站 那么我可以设置 open_basedir="/data/web/:/tmp/" (注意,/tmp 必须设置,否则影响上传文件,如果你设置了 upload_tmp_dir ,那么把/tmp设置成 upload_tmp_dir 的值)
然后执行
# chmod 755 -R /data/web/
# chmod 711 /data/web/
这时,网站依然能访问,可是你试试上传一个phpspy,看看还能列 /data/web/的目录么?
但是问题又来了,如果说/data/web/下目录命名非常有规律,很容易被猜解到,直接输入 /data/web/xxx.com 就可以列别人的目录,别急,还有办法,把 /data/web/xxx.com 重命名为复杂的名字,比如 /data/web/xxx.com_2a8b4c76 再把display_errors 关闭,看看他还怎么猜你的目录:lol:
原创内容,转载请注明出处:http://bbs.phpchina.com
- 上任后第一贴--Nginx安全配置
- Nginx安全配置研究
- Nginx安全配置研究
- Nginx安全配置研究
- nginx安全配置
- Nginx安全配置研究
- nginx+php安全配置
- Nginx安全配置研究
- Nginx安全配置参考
- Nginx安全配置参考
- nginx配置yii的安全
- Nginx服务器安全配置详解
- Nginx.conf配置,安全优化
- Nginx服务器安全配置详解
- Nginx服务器安全配置详解
- Nginx下配置SSL安全协议
- Magento Nginx安全配置conf文件
- 【安全】 详解 Nginx + Tomcat HTTPS/SSL 配置
- GetMessage(), PeekMessage(), PostMessage(), SendMessage()
- js怎么验证验证码是否填写正确
- 存储过程相关
- Ubuntu下玩转VI--在命令行下编辑文件
- CentOS平台OpenVPN架设
- 上任后第一贴--Nginx安全配置
- linux 模块层叠技术和多个ko的编译
- 从替换objc类成员方法观察成员方法寻址
- hdu 1698 Just a Hook 线段树
- 安装Ubuntu
- android用户界面编程技巧——如何使用Adapter
- asp中如何上传文件到数据库中
- 简单的Makefile
- burstNet vps试用