LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 783|回复: 0

php_web_host_安全设置...

[复制链接]
发表于 2003-4-28 15:36:38 | 显示全部楼层 |阅读模式
问题描述:
饶很久了,实在是不明白的

大量虚拟主机用户如何限制PHP权限
目前我们正在搭建免费空间系统
服务器采用FreeBSD+Apache+PHP
目前存在一个关键问题,问题详细如下:
我们拟开放PHP权限,但是考察目前国内提供PHP的站点,发现基本上存在这样子的问题:
usera
userb
在同一个服务器上面相同的权限(具有php权限)
如果不对usera和userb进行特别设置,那么usera就可以使用php相关函数来读取userb的空间内容,反过来,userb也可以做同样的事情。
如果用户数目只有几十个,那还可以一个个特别设置
open_basedir为用户自己的目录,
但是如果目前有几百个用户,请问该如何限制用户的php程序之能打开用户自己目录的文件???

修改php.ini


safe_mode   on


open_basedir   .


这样就可以了....


我用这个测过了...
http://2002.buyionline.net/2002/index.php

红帽网站文件管理dir.phpV3.8

什么都看不到...


[php]
<directory /usr/local/apache1.3/htdocs/4image>
php_admin_value open_basedir /usr/local/apache1.3/htdocs/4image/
</directory>
[/php]


除了php.ini中的全局设置以外...在虚拟主机中还可以通过上面的设置,把php的权限设置在每个用户的特殊目录中...


还有safe_mode on的时候权限是有用的...就是说php在执行的时候会检查php文件的属主和被操作文件的属主是否一致(uid),如果不一致就不会执行...所以操作php文件的时候不要用root帐户.....一不小心..你的机子就废了...:p
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表