gpt4 book ai didi

php - 将文件系统权限限制为 apache/php,除了日志记录操作

转载 作者:搜寻专家 更新时间:2023-10-31 21:38:15 26 4
gpt4 key购买 nike

你好,圣诞快乐,

我有一个奇迹。我的需要是允许通过 php 创建自定义日志文件和文件夹,但是我不希望 php 脚本能够在我的 unix 服务器上执行任何取消链接或有害操作。

重要的是要知道用户可能会使用自定义 php 脚本,这就是为什么我必须最大限度地防止有害操作,但要防止创建日志文件。

你知道在 centOs6 下用 Apache 2 能不能做到这一点?

感谢您的支持,S.

最佳答案

你可以使用 php 的 open_basedir设置以将它们限制在专用目录中以在其中创建和修改日志文件。此外,您可能希望将 apache 配置为不提供/执行该目录中的任何文件,因为它们可能会写入可执行文件。

您仍然需要担心禁用 exec() 等其他函数以防止它们运行系统命令,因为 open_basedir 是一个纯粹的 php 强制概念,它不会通过文件系统权限系统影响服务器的其余部分。

“或在我的 unix 服务器上进行有害操作”是困难的部分。您可能需要考虑设置一个 VM 来为他们提供一个强大的封闭环境。

关于php - 将文件系统权限限制为 apache/php,除了日志记录操作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14023142/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com