Utilisez le fichier .user.ini pour modifier open_basedir afin d'améliorer la sécurité du système PHP

.user.ini est un fichier lnmp, qui contient l'adresse du chemin du dossier du site Web. Le but est d'empêcher l'accès entre répertoires et la lecture de fichiers entre répertoires. Dans un certain sens, il garantit les problèmes de sécurité potentiels qui peuvent être causés. par un code PHP inconnu.

La configuration est placée dans le répertoire racine .user.ini

open_basedir=/chemin du projet/:/tmp/:/proc/     

exemple:

Vous vous souvenez que l'hôte Aliyun ECS a été piraté à des fins minières ?

J'ai accidentellement découvert que l'utilisation du processeur d'un hôte ECS dans le backend d'Alibaba Cloud était proche de 100 %. Si j'y regarde de plus près, il est utilisé pour fournir des services inactifs aux clients. Après y avoir regardé de plus près, peu de gens s'en occupent. Au niveau des données, j'ai constaté que le processeur était à 100 % depuis deux semaines, il n'y a aucune anomalie dans la mémoire, mais le disque dur a des pics brusques toutes les minutes. On estime qu'il y a un problème avec la tâche cron. .

S'abonner à Sécurité