admin@demi4.com

open_basedir + upload_tmp_dir

open_basedir

В целях безопасности и сохранения целостности сайтов, скриптов и прочесго – рекомендуется использовать обязательно параметры open_basedir + upload_tmp_dir.

Основная задача этих директив – указать куда загружать временные файлы на сервере и каким каталогом ограничить выполенение php.

Указываем в конфиге апача для домена:

 

При этом:

 

Для каждого домена настоятельно рекомендуется заводить каждый домен под отдельным юзером. Так же обязательно исправять права на каталоги и файлы, я обычно делаю так:

 

В целом на данный момент сайты ломали, но дальше установленного каталога не попадали. Чистка сайтов после взлома – это отдельная тема, как то нужно будет написать как я это делаю.

0 голосов

Залишити відповідь

Увійти через: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Related Post

How to check the ssl expiration date for the domain list

How to check the ssl expiration date for the domain listHow to check the ssl expiration date for the domain list

Дуже проста таска – перевіряти термін дії ssl сертифікату, для списку доменів. 1 голос Схожі записи: configure: error: Cannot find OpenSSL’s libraries postfix + smtps (ssl) PHP configure: error: xml2-config

chroot user for sftp

chroot user for sftpchroot user for sftp

Все забуваю додати статтю щодоо налаштування sftp для користувача, та chroot його у потрібній директорії 1 голос Схожі записи: Let’s encrypt wildcard сертифікати Як у docker змінити /var/lib/docker на інший

mysql репликация

Репликация mysql – master-slaveРепликация mysql – master-slave

Репликаця mysql “master – slave” очень хорошо подойдет для создания онлайн бекапа базы mysql, настраивается все просто: 1 голос Схожі записи: mysqldump gzip + remote server ERROR 2006: Mysql server