open_basedir + upload_tmp_dir

Категорії:

В целях безопасности и сохранения целостности сайтов, скриптов и прочесго – рекомендуется использовать обязательно параметры open_basedir + upload_tmp_dir.

Основная задача этих директив – указать куда загружать временные файлы на сервере и каким каталогом ограничить выполенение php.

Указываем в конфиге апача для домена:

php_admin_value open_basedir "/var/www/admin/www/demi4.com:."
php_admin_value upload_tmp_dir "/var/www/admin/www/demi4.com/tmp/"

1 2	php_admin_value open_basedir "/var/www/admin/www/demi4.com:." php_admin_value upload_tmp_dir "/var/www/admin/www/demi4.com/tmp/"

При этом:

DocumentRoot /var/www/admin/www/demi4.com/www

1	DocumentRoot /var/www/admin/www/demi4.com/www

Для каждого домена настоятельно рекомендуется заводить каждый домен под отдельным юзером. Так же обязательно исправять права на каталоги и файлы, я обычно делаю так:

find ./ -type d -exec chmod 770 {} \;
find ./ -type f -exec chmod 660 {} \;

1 2	find ./ -type d -exec chmod 770 {} \; find ./ -type f -exec chmod 660 {} \;

В целом на данный момент сайты ломали, но дальше установленного каталога не попадали. Чистка сайтов после взлома – это отдельная тема, как то нужно будет написать как я это делаю.

Click to rate this post!

[Total: 0 Average: 0]