利用.user.ini檔案修改 open_basedir加強php系統安全性

.user.ini是lnmp文件,裡面放的是網站的資料夾路徑位址,目的是防止跨目錄存取和文件跨目錄讀取,從一定意義上,保證未知PHP程式碼可能帶來的潛在的安全性問題。

配置放在根目錄 .user.ini

open_basedir=/專案路徑/:/tmp/:/proc/     

例:

open_basedir=/www/www.a.com/:/tmp/:/proc/

值得注意的是,在上述路徑中,請一定要以斜線結尾,如果沒有用斜線結尾的話,則代表的是一系列以對應名稱開頭的目錄。例如:/user 代表的就是 /user(*)/ ,所以請一定要注意,斜線的使用。

同時,注意設定改文件的權限,要比根目錄程式碼權限高,防止被直接操作修改。


HTTPS://嗚嗚嗚.PHP.net/manual/這/configuration.file.普洱-user.PHP

HTTPS://news N.net/say/user-INI-more-safe.HTML

記一次aliyun主機ECS被入侵挖礦

偶然發現阿里雲後台一台ECS主機CPU使用率一直在100%附近,細看是一台給客戶掛閒置服務用的,很少有人去管,拉長數據一看,CPU100%已經兩個星期了,記憶體無異常,硬碟每1分鐘會有尖狀高峰,估計是有cron job有問題。

找到記錄的登陸訊息ssh上去,均提示密碼錯誤,無奈阿里雲後台強制改密碼,重啟,ssh,crontab -l,被入侵無解了,主要是端口沒改,root允許登陸且使用了弱密碼,給了壞人機會。

備份文件,重裝系統,改端口,改密碼。

總結:安全意識時刻不能放鬆。

image.png

訂閱@標題