Verwenden Sie die Datei .user.ini, um open_basedir zu ändern, um die PHP-Systemsicherheit zu erhöhen

.user.ini ist eine LNMP-Datei, die die Ordnerpfadadresse der Website enthält. Der Zweck besteht darin, den verzeichnisübergreifenden Zugriff und das verzeichnisübergreifende Lesen von Dateien zu verhindern durch unbekannten PHP-Code.

Die Konfiguration wird im Stammverzeichnis .user.ini abgelegt

open_basedir=/Projektpfad/:/tmp/:/proc/     

Beispiel:

Erinnern Sie sich daran, dass der Aliyun-Host ECS für das Mining gehackt wurde?

Ich habe zufällig festgestellt, dass die CPU-Auslastung eines ECS-Hosts im Backend von Alibaba Cloud nahezu 100 % beträgt. Wenn ich genau hinschaue, kümmern sich nur wenige Leute darum Anhand der Daten habe ich festgestellt, dass die CPU seit zwei Wochen bei 100 % ist, es gibt keine Auffälligkeiten im Speicher, aber die Festplatte weist alle 1 Minute starke Spitzen auf. Es wird geschätzt, dass ein Problem mit dem Cron-Job vorliegt .

Sicherheit abonnieren