客服中心
業務咨詢
技術支持
在線客服
CebtOS Linux系統下Apache防止php木馬跨站設置
添加時間:2015-7-10 0:14:56
添加:
思海網絡
CebtOS Linux系統下Apache防止php木馬跨站設置:
引言:
在Apache服務器中,切忌一定要在虛擬主機配置文件中添加以下代碼,否則PHP木馬腳本可以瀏覽你服務器上的任意文件,這意味著你的服務器很快會被攻破。
代碼如下:
php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"
注意:把/usr/local/apache/htdocs/www/替換成你自己的網站目錄
例如:
編輯虛擬主機配置文件
vi /etc/httpd/conf.d/vhost.conf
在你的網站配置中添加下面的代碼
<VirtualHost *:80>
php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"
</VirtualHost>
注意:
因為/etc/httpd/conf.d/vhost.conf中設置了open_basedir之后, 虛擬用戶就不會再自動繼承php.ini
中的open_basedir設置值了,這就難以達到靈活的配置措施, 所以建議您不要在/etc/httpd/conf.d/vhost.conf
中設置此項限制。
例如,可以在php.ini中設置open_basedir = .:/tmp/
這個設置表示允許訪問當前目錄(即PHP腳本文件所在之目錄)和/tmp/目錄,有效防止php木馬跨站運行。
關鍵字:CebtOS、Linux、系統、Apache、服務器
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解
