.user.ini は、Web サイトのフォルダー パス アドレスを含む lnmp ファイルであり、その目的は、ある意味で発生する可能性のあるセキュリティ上の問題を確実に防止することです。不明な PHP コードによる。
設定はルート ディレクトリ .user.ini に配置されます。
open_basedir=/プロジェクトパス/:/tmp/:/proc/
例:
open_basedir=/www/www.a.com/:/tmp/:/proc/
上記のパスはスラッシュで終わる必要があることに注意してください。スラッシュで終わっていない場合は、対応する名前で始まる一連のディレクトリを表します。例: /user は /user(*)/ を表すため、スラッシュの使用に注意してください。
同時に、ファイルが直接操作によって変更されないように、ファイルを変更するためのアクセス許可をルート ディレクトリ コードのアクセス許可よりも高く設定するように注意してください。
よく見ると、Alibaba Cloud のバックエンドの ECS ホストの CPU 使用率が 100% 近くになっていることがわかりました。よく見てみると、それを気にしている人はほとんどいませんでした。データを確認すると、CPU は 2 週間にわたって 100% で動作しており、メモリには異常はありませんが、ハードディスクには 1 分ごとに鋭いピークが発生しており、cron ジョブに問題があると推定されます。 。
記録されたログイン情報を見つけて ssh 接続を試みましたが、すべてのプロンプトでパスワードが間違っているというメッセージが表示され、Alibaba Cloud バックエンドでパスワードを強制的に変更し、再起動、ssh、crontab -l を実行するしかありませんでした。侵入に対する解決策は、ポートが変更されず、root がログインを許可され、悪意のある者に危険なパスワードが使用されたことが主な原因でした。
ファイルをバックアップし、システムを再インストールし、ポートを変更し、パスワードを変更します。
まとめ:安全意識はいつでも緩めることはできません。
