高分悬赏linux主机防止php访问虚拟主机以外的目录的详细方法
如题,假设本主机有两个虚拟主机(基于apache)一个是/data/htdocs/main/——这是我重要的东西另一个是/data/htdocs/bbs/因为DZ也许会有...
如题,假设本主机有两个虚拟主机(基于apache)
一个是/data/htdocs/main/——这是我重要的东西
另一个是/data/htdocs/bbs/
因为DZ也许会有漏洞,不是很安全,可能会被上传php文件
因此,我希望即使被上传了php文件,也无法穿透bbs目录,而访问我main里面的东西
请问,这该如何设置?
请提供详细方案,如果行之有效,可追加100分,十分感谢
(
目前,我已经限制php不能访问htdocs以上的目录,语句是在apache里
php_admin_value open_basedir /data/htdocs
但不知道怎么单独对一个虚拟主机进行设置
) 展开
一个是/data/htdocs/main/——这是我重要的东西
另一个是/data/htdocs/bbs/
因为DZ也许会有漏洞,不是很安全,可能会被上传php文件
因此,我希望即使被上传了php文件,也无法穿透bbs目录,而访问我main里面的东西
请问,这该如何设置?
请提供详细方案,如果行之有效,可追加100分,十分感谢
(
目前,我已经限制php不能访问htdocs以上的目录,语句是在apache里
php_admin_value open_basedir /data/htdocs
但不知道怎么单独对一个虚拟主机进行设置
) 展开
展开全部
不用在apache里配置什么东西, 给目录规定严格的访问控制即可实现这个目标。对上传目录nobody可以读写,其他目录nobody不能写。然后在bbs下严格规定php的上传根目录siteRoot = dirname(__file__);
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不清楚你遇到的情况,linux里面能做到的比较好的就是apache+chroot,那样就不可能从bbs访问bbs以外的任何东西了
参考资料: http://wiki.ubuntu.org.cn/Apache%E8%AE%BE%E7%BD%AEChroot%E7%8E%AF%E5%A2%83
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我觉得将目录设定下权限是个可行的办法,设定为RW-R-----的权限,这只是个建议,有没有效我就不知道了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
要买到价格便宜又实在的虚拟主机真的要仔细寻找的说,我现在用的是“IDC买卖铺”的主机,一起都很好,售后都很好,很厚道。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
