admin@demi4.com

open_basedir + upload_tmp_dir

open_basedir

В целях безопасности и сохранения целостности сайтов, скриптов и прочесго – рекомендуется использовать обязательно параметры open_basedir + upload_tmp_dir.

Основная задача этих директив – указать куда загружать временные файлы на сервере и каким каталогом ограничить выполенение php.

Указываем в конфиге апача для домена:

 

При этом:

 

Для каждого домена настоятельно рекомендуется заводить каждый домен под отдельным юзером. Так же обязательно исправять права на каталоги и файлы, я обычно делаю так:

 

В целом на данный момент сайты ломали, но дальше установленного каталога не попадали. Чистка сайтов после взлома – это отдельная тема, как то нужно будет написать как я это делаю.

0 голосов

Leave a Reply

Увійти через: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Related Post

mysql-5.6 replication

mysql-5.6 replicationmysql-5.6 replication

Сегодня разбирался с настройкой репликации в mysql-5.6 версии, на данный момент меня все порадовало, нет идиотизма с запоминанием позиции, не нужно ничего останавливать или блокировать на запись и делать прочие

$PHP_AUTH_USER не передаётся

$PHP_AUTH_USER не передаётся$PHP_AUTH_USER не передаётся

Столкнулся с проблемой, после переноса сайта перестала работать HTTP авторизация написанная на php, не берусь судить зачем и почему ее вообще применять – не понимаю я этого. Копание в логах

mysql> repair table

Table ‘./DBNAME/TABLENAME’ is marked as crashed and should be repairedTable ‘./DBNAME/TABLENAME’ is marked as crashed and should be repaired

Странный этот mysql и не понятно как его мониторить, на сервере 5 сайтов, все работают, все в норме, тут выясняется что один ресурс лежит, причем морда и категории доступны, а