當(dāng)前位置:首頁>>軟件教程>>新聞內(nèi)容  
php虛擬主機(jī)多用戶安全問題處理
作者:i_amok 發(fā)布時(shí)間:2003-11-17 20:58:56 | 【字體:

參考: http://www.php.net/manual/zh/features.safe-mode.php

1.全局設(shè)定
修改php.ini

safe_mode on
open_basedir .

2.單獨(dú)用戶設(shè)定
除了php.ini中的全局設(shè)置以外...在虛擬主機(jī)中還可以通過上面的設(shè)置,把php的權(quán)限設(shè)置在每個(gè)用戶的特殊目錄中...

httpd.conf中的設(shè)置

<directory /usr/local/apache1.3/htdocs/i_amok>
php_admin_value open_basedir /usr/local/apache1.3/htdocs/i_amok
php_admin_value safe_mode 0
#0表示取消safe_mode
#open_basedir表示把/usr/local/apache1.3/htdocs/i_amok這個(gè)目錄下的php
#打開文件的權(quán)利限制在/usr/local/apache1.3/htdocs/i_amok目錄了
</directory>

還有safe_mode on的時(shí)候權(quán)限是有用的...就是說php在執(zhí)行的時(shí)候會(huì)檢查php文件的屬主和被操作文件的屬主是否一致(uid),如果不一致就不會(huì)執(zhí)行...所以建立php文件的時(shí)候不要用root帳戶.....一不小心..你的機(jī)子就廢了...

3.vhost的設(shè)置

<VirtualHost *>
DocumentRoot /usr/local/apache1.3/htdocs/i_amok
ServerName iamok.be10.net
CustomLog "|/usr/local/sbin/cronolog /usr/local/apache1.3/logs/access_log_iamok.net_%W" common
php_admin_value safe_mode 0
php_admin_value open_basedir /usr/local/apache1.3/htdocs/i_amok:/tmp:/proc
</virtualhost>

在vhost中這樣設(shè)置..不要用directory框住php_admin_value了..因?yàn)関host標(biāo)簽就替代了directory的作用了

4.禁止php
http://www.php.net/manual/en/ref.apache.php

在httpd.conf中的適當(dāng)位置,放一個(gè)
engine off
就可以了


文章來源:ROR
 放生
 愚愛
 夠愛
 觸電
 白狐
 葬愛
 光榮
 畫心
 火花
 稻香
 小酒窩
 下雨天
 右手邊
 安靜了
 魔杰座
 你不像她
 邊做邊愛
 擦肩而過
 我的答鈴
 懷念過去
 等一分鐘
 放手去愛
 冰河時(shí)代
 你的承諾
 自由飛翔
 原諒我一次
 吻的太逼真
 左眼皮跳跳
 做你的愛人
 一定要愛你
 飛向別人的床
 愛上別人的人
 感動(dòng)天感動(dòng)地
 心在跳情在燒
 玫瑰花的葬禮
 有沒有人告訴你
 即使知道要見面
 愛上你是一個(gè)錯(cuò)
 最后一次的溫柔
 愛上你是我的錯(cuò)
 怎么會(huì)狠心傷害我
 不是因?yàn)榧拍畔?/a>
 親愛的那不是愛情
 難道愛一個(gè)人有錯(cuò)
 寂寞的時(shí)候說愛我