CentOS Linux系统下Apache防止php木马跨站设置

qihang01 — Thu, 03 Nov 2011 14:26:37 +0000

引言：在Apache服务器中，切忌一定要在虚拟主机配置文件中添加以下代码，否则PHP木马脚本可以浏览你服务器上的任意文件，这意味着你的服务器很快会被攻破。系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接代码如下： php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/" 注意：把/usr/local/apache/htdocs/www/替换成你自己的网站目录例如：编辑虚拟主机配置文件 vi /etc/httpd/conf.d/vhost.conf 在你的网站配置中添加下面的代码 <VirtualHost *:80> php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/" </VirtualHost> 注意：因为/etc/httpd/conf.d/vhost.conf中设置了open_basedir之后, 虚拟用户就不会再自动继承php.ini 中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议您不要在/etc/httpd/conf.d/vhost.conf 中设置此项限制。系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接例如,可以在php.ini中设置open_basedir = .:/tmp/ 这个设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录，有效防止php木马跨站运行。 » 本文链接：https://www.osyunwei.com/archives/795.html» 订阅本站：https://www.osyunwei.com/feed» 转载请注明来源：系统运维 » CentOS Linux系统下Apache防止php木马跨站设置

查看全文

系统运维 » 防止php木马

CentOS Linux系统下Apache防止php木马跨站设置