open_basedir + upload_tmp_dir

В целях безопасности и сохранения целостности сайтов, скриптов и прочесго — рекомендуется использовать обязательно параметры open_basedir + upload_tmp_dir.

Основная задача этих директив — указать куда загружать временные файлы на сервере и каким каталогом ограничить выполенение php.

Указываем в конфиге апача для домена:

 

При этом:

 

Для каждого домена настоятельно рекомендуется заводить каждый домен под отдельным юзером. Так же обязательно исправять права на каталоги и файлы, я обычно делаю так:

 

В целом на данный момент сайты ломали, но дальше установленного каталога не попадали. Чистка сайтов после взлома — это отдельная тема, как то нужно будет написать как я это делаю.

0 голосов

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*
Website