Utilizza il file .user.ini per modificare open_basedir per migliorare la sicurezza del sistema PHP

.user.ini è un file lnmp, che contiene l'indirizzo del percorso della cartella del sito Web. Lo scopo è impedire l'accesso e la lettura di file tra directory. In un certo senso, garantisce potenziali problemi di sicurezza che potrebbero essere causati da codice PHP sconosciuto.

La configurazione viene posizionata nella directory root .user.ini

open_basedir=/percorso progetto/:/tmp/:/proc/     

esempio:

Ricordi che l'ECS dell'host aliyun è stato violato per scopi minerari?

Ho scoperto per caso che l'utilizzo della CPU di un host ECS nel backend di Alibaba Cloud è stato vicino al 100%. Se guardo da vicino, viene utilizzato per fornire servizi inattivi ai clienti dai dati ho riscontrato che la CPU è al 100% da due settimane, non c'è alcuna anomalia nella memoria, ma l'hard disk presenta picchi netti ogni 1 minuto. Si stima che ci sia un problema con il job cron .

Iscriviti a Sicurezza