网络安全博客
php5的安装路径在/etc/php5/
配置文件路径在/etc/php5/apache2/php.ini
先 cd进来,之后vim php.ini
找到 disable_function =
输入一个冒号 之后一个左斜杠 :/disable_function
就是搜索的意思
这里的东西改成
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,touch,fgets,popen,proc_open,link,symlink
这样可以防止执行命令和反弹提权
apache的安全;
每个用户都设置openbasedir
一般安装在 /etc/apache2 配置文件在 /etc/apache2/sites-available/default
同上,cd 进去 之后vim default
下面是我的配置文件
#duo ge yu ming : ServerAlias www.baidu.com
www.google.com
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot "/sdfsadfsdfsdf"
</VirtualHost>
#ce shi
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "/home/safe121/website_root"
php_admin_value open_basedir "/home/safe121:/tmp"
ServerName blog.safe121.com
ServerAlias safe121.com www.safe121.com
CustomLog /var/log/apache2/safe121 combined
</VirtualHost>
其中CustomLog 记录的日至 php_admin_value open_basedir "/home/safe121:/tmp"是限制打开的路径
一个是你当前的网站主目录,一个是 /tmp上传的目录 |
