PHP सिस्टम सुरक्षा को बढ़ाने के लिए open_basedir को संशोधित करने के लिए .user.ini फ़ाइल का उपयोग करें

.user.ini एक lnmp फ़ाइल है, जिसमें वेबसाइट का फ़ोल्डर पथ पता होता है। इसका उद्देश्य एक निश्चित अर्थ में क्रॉस-डायरेक्टरी एक्सेस और फ़ाइलों की क्रॉस-डायरेक्टरी रीडिंग को रोकना है, जो संभावित सुरक्षा समस्याओं को सुनिश्चित करता है अज्ञात PHP कोड द्वारा.

कॉन्फ़िगरेशन को रूट निर्देशिका .user.ini में रखा गया है

open_आधारितir=/प्रोजेक्ट पथ/:/tmp/:/proc/     

उदाहरण:

याद रखें कि अलीयुन होस्ट ईसीएस को खनन के लिए हैक कर लिया गया था?

मुझे गलती से पता चला कि अलीबाबा क्लाउड के बैकएंड में ईसीएस होस्ट का सीपीयू उपयोग 100% के करीब है। अगर मैं बारीकी से देखूं तो इसका उपयोग ग्राहकों को निष्क्रिय सेवाएं प्रदान करने के लिए किया जाता है डेटा पर, मैंने पाया कि सीपीयू दो सप्ताह से 100% पर है, मेमोरी में कोई असामान्यता नहीं है, लेकिन हार्ड डिस्क में हर 1 मिनट में तेज चोटियाँ होती हैं, ऐसा अनुमान है कि क्रॉन जॉब में कोई समस्या है .

Subscribe to सुरक्षा