استخدم ملف .user.ini لتعديل open_basedir لتحسين أمان نظام PHP

.user.ini هو ملف lnmp يحتوي على عنوان مسار المجلد لموقع الويب والغرض منه هو منع الوصول عبر الدليل وقراءة الملفات عبر الدليل، بمعنى ما، فهو يضمن حدوث مشكلات أمنية محتملة بواسطة كود PHP غير معروف.

يتم وضع التكوين في الدليل الجذر .user.ini

open_basedir=/مسار المشروع/:/tmp/:/proc/     

مثال:

هل تتذكر أنه تم اختراق مضيف Aliyun ECS بسبب التعدين؟

لقد اكتشفت بالصدفة أن استخدام وحدة المعالجة المركزية لمضيف ECS في الواجهة الخلفية لـ Alibaba Cloud كان قريبًا من 100٪، حيث يتم استخدامه لتقديم خدمات خاملة للعملاء بعد إلقاء نظرة فاحصة في البيانات، وجدت أن وحدة المعالجة المركزية كانت تعمل بنسبة 100% لمدة أسبوعين، ولا يوجد أي خلل في الذاكرة، ولكن القرص الصلب لديه ذروة حادة كل دقيقة واحدة .

اشترك في أمان