利用.user.ini文件修改 open_basedir加强php系统安全性

.user.ini是lnmp文件,里面放的是网站的文件夹路径地址,目的是防止跨目录访问和文件跨目录读取,从一定意义上,保证未知PHP代码可能带来的潜在的安全性问题。

配置放在根目录 .user.ini

open_basedir=/项目路径/:/tmp/:/proc/     

例:

open_basedir=/www/www.a.com/:/tmp/:/proc/

值得注意的是,上述路径中,请一定要以斜线结尾,如果没有用斜线结尾的话,则代表的是一系列以对应名称开头的目录。比如:/user 代表的就是 /user(*)/ ,所以请一定要注意,斜线的使用。

同时,注意设置改文件的权限,要比根目录代码权限高,防止被直接操作修改。


https://www.php.net/manual/zh/configuration.file.per-user.php

标签: PHP, WEB开发, 安全

记一次aliyun主机ECS被入侵挖矿

偶然发现阿里云后台一台ECS主机CPU使用率一直在100%附近,细看是一台给客户挂闲置服务用的,很少有人去管,拉长数据一看,CPU100%已经两个星期了,内存无异常,硬盘每1分钟会有尖状高峰,估计是有cron job有问题。

找到记录的登陆信息ssh上去,均提示密码错误,无奈阿里云后台强制改密码,重启,ssh,crontab -l,被入侵无解了,主要是端口没改,root允许登陆且使用了弱密码,给了坏人机会。

备份文件,重装系统,改端口,改密码。

总结:安全意识时刻不能放松。

image.png

订阅 安全