今天收获到的一点linux服务器安全配制,望高手指示
本帖最后由 jeatey 于 2009-2-18 22:04 编辑今天,论坛一朋友告诉我他装的BLOG无法上载附件,我开始没注意,以为是他程序设置有问题,后来我自己试了下,确实无法上载,于是料到是服务器设置有问题,网上找到的教程是说因为把PHP的open_base_dir参数开启了,导致PHP程序无法上载附件,上次为了防止PHPSPY等木马读取系统文件,我把open_base_dir参数设置成了 /home .让php程序只能在/home 目录下执行,试试把open_base_dir参数该成OFF以后,进BLOG测试,果然可以上载附件了。
但是这样会有安全问题,后来找到upload_tmp_dir这个参数,改参数是是用来定义PHP程序上载文件存放的临时路径,默认的值是空的,也就是系统的/tmp 目录,前面因为把open_base_dir参数设置成了 /home,PHP程序只能在home目录下执行,导致矛盾,于是把upload_tmp_dir的参数改成home下指定的目录,例如如“/home/tmp”,再把tmp的属性改成777(←不知道是否一定要设置成777),将open_base_dir参数再次改成/home之后,测试上载附件成功。再将/home 属性设置为711,防止木马读取home下的目录列表,再次测试,一切正常。
以上是我今天学到的东西,如有不对或不妥的地方望高手给于指示。还希望9th hosting的用户今后遇到问题都来向我反映,谢谢! 下午有段时间访问不到。
我还以为挂了.;P 嘎嘎、、路过 强烈 路过
食草牛;P 光改成777还是不够的,因为任何人都可以删除其他人的目录和文件。
chmod+t /home/tmp
这样的话,各自只能删除各自的文件
ps 还能签名换个空间么?:) 在用楼主的空间,帮顶!~ 哪要这么麻烦,把临时目录设置成拒绝读取,可以写入就解决了 我用WP 插件不能后台升级 :P 支持LZ做的安全配置 怎么做安全
页:
[1]