登录
|
中文注册
快捷导航
红茶市场
I P 状态
天泽排行
游戏注册
行为记录
二级密码
天泽下载
道具购买
主播招募
论坛
搜索
搜索
热搜:
天泽在线
透明世界
插件
僵尸
sma
amxx
源码
CS1.6
脚本
本版
帖子
用户
天泽在线_深圳CS俱乐部_CS对战平台_Cs1.6_amxx_sma插件_CS论坛
»
论坛
›
—≡娱乐休闲≡—
›
『电脑技术-资讯区』
›
php安全设置之open_basedir
1
2
3
/ 3 页
下一页
返回列表
查看:
1325
|
回复:
25
php安全设置之open_basedir
[复制链接]
admin
admin
当前离线
积分
141313
窥视卡
雷达卡
发表于 2012-11-4 03:57:36
|
显示全部楼层
|
阅读模式
试了下php后门PhpSpy测试了下服务器安全性,发现竟然可以以Parent Directory的方式列出根目录,原来没有设置open_basedir.
于是马上编辑php的配置文件php.ini
vim php.ini
取消open_basedir = 的注释,添加网站根目录位置,多个位置用冒号连接.
open_basedir = /var/www/web1:/var/www/web2:/var/www/web3
重启php
再次用PhpSpy测试搞定,php执行位置无法离开pen_basedir.
安全
,
php
相关帖子
•
十大WordPress安全设置技巧
•
网络攻击日益升温 安全技术滞后黑客步伐
•
网络攻击日益升温 安全技术滞后黑客步伐
•
公共WiFi怎样才安全?黑客可盗取银行账号密码
•
科普Cookie到底是什么、你的隐私安全吗?
•
奖金5000美元——椒图主机安全环境系统有奖公测
•
黑帽欧洲2013会议:10个有趣的安全简报
•
美前安全官员:美正与中国伊朗展开“网络冷战”
•
网管、安全管理员、机房管理制度的章程
•
罗列2013年国际安全会议
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
辉哥
辉哥
当前离线
积分
193
窥视卡
雷达卡
发表于 2012-11-5 14:06:47
|
显示全部楼层
顶.支持,路过.....
回复
支持
反对
使用道具
举报
显身卡
天妒风流
天妒风流
当前离线
积分
310
窥视卡
雷达卡
发表于 2012-11-10 00:34:55
|
显示全部楼层
老大,我好崇拜你哟
回复
支持
反对
使用道具
举报
显身卡
卍狼卍
卍狼卍
当前离线
积分
167
窥视卡
雷达卡
发表于 2012-11-16 19:03:20
|
显示全部楼层
没人理我。。。。
回复
支持
反对
使用道具
举报
显身卡
woshilkc
该用户已被删除
发表于 2012-11-17 21:02:12
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
支持
反对
使用道具
举报
显身卡
提拉米苏~
提拉米苏~
当前离线
积分
62
窥视卡
雷达卡
发表于 2014-11-17 00:42:10
|
显示全部楼层
越办越好~~~~~~~~~`
回复
支持
反对
使用道具
举报
显身卡
定辞
定辞
当前离线
积分
58
窥视卡
雷达卡
发表于 2014-12-4 12:38:53
|
显示全部楼层
顶也~
回复
支持
反对
使用道具
举报
显身卡
楚界松雷
楚界松雷
当前离线
积分
128
窥视卡
雷达卡
发表于 2014-12-27 12:44:33
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
支持
反对
使用道具
举报
显身卡
晨晨
晨晨
当前离线
积分
59
窥视卡
雷达卡
发表于 2015-1-27 13:41:19
|
显示全部楼层
初来乍到,请多多关照。。。
回复
支持
反对
使用道具
举报
显身卡
我的爱情
我的爱情
当前离线
积分
71
窥视卡
雷达卡
发表于 2015-3-1 10:58:03
|
显示全部楼层
顶你一下.
回复
支持
反对
使用道具
举报
显身卡
下一页 »
1
2
3
/ 3 页
下一页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
本版积分规则
发表回复
回帖后跳转到最后一页
窥视卡
雷达卡
发表于 2012-11-4 03:57:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-11-5 14:06:47
发表于 2012-11-10 00:34:55
发表于 2012-11-17 21:02:12