Нотатки сісадміна apache,Linux,php open_basedir + upload_tmp_dir

open_basedir + upload_tmp_dir

open_basedir

В целях безопасности и сохранения целостности сайтов, скриптов и прочесго – рекомендуется использовать обязательно параметры open_basedir + upload_tmp_dir.

Основная задача этих директив – указать куда загружать временные файлы на сервере и каким каталогом ограничить выполенение php.

Указываем в конфиге апача для домена:

 

При этом:

 

Для каждого домена настоятельно рекомендуется заводить каждый домен под отдельным юзером. Так же обязательно исправять права на каталоги и файлы, я обычно делаю так:

 

В целом на данный момент сайты ломали, но дальше установленного каталога не попадали. Чистка сайтов после взлома – это отдельная тема, как то нужно будет написать как я это делаю.

Click to rate this post!
[Total: 0 Average: 0]

Залиште відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Related Post

mid3iconv

Исправление кодировки IDv3 тегов в музыкальных файлахИсправление кодировки IDv3 тегов в музыкальных файлах

Скачал себе музыки из ВК, но при попытке воспроизвести ее у себя в плеере Rhytmbox столкнулся с абракадаброй в тегах, решил проблему быстрым гуглением и парой скриптов из стандартных реп