咨询一个关于WEB服务器权限的问题
我服务器WEB SERVER用的NGINX.php以CGI模式运行.PHP和NGINX,以及WEB文件夹目录所属用户和组都是用的NOBODY.
这个时候我发现一个问题.我自己传一个PHP木马到我任意一个WEB目录中最终我都可以访问到/ETC /SYS.......的系统目录.我想这个应该是由于这些目录默认权限就是755.允许其他用户组的用户读取.但是这样问题也来了.
虽然在WEB程序方面要尽量做好安全,但是万一出现了未知的漏洞,被传了个PHP木马进来那不是糟糕了?(好比我的系统是用做的虚拟主机的,那么多的站谁也不知道那个有问题.不知道那些管理系统是怎么处理的) 有没有办法让办法让权限中的 "其他" 不包括 nobody这个组这样的办法呢? 或者 请给一个办法让PHP的可读写目录限制在允许的范围内.
[ 本帖最后由 li831 于 2008-12-16 15:00 编辑 ]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
是不是在目录权限里 有 Options FollowSymLinks这个选项啊
不明白??这个是什么 啊?
明白了.你说的意思是APACHE配置文件里面的定义吧? 那如果我用的是NGINX,ZEUS之类的呢 ?
尝试用 chroot 实现安全。