`
long_yu2
  • 浏览: 334287 次
社区版块
存档分类
最新评论

Apache+PHP环境下虚拟主机防被旁注

    博客分类:
  • php
阅读更多
IS环境下比较容易实现,可以通过独立“匿名访问账户” + NTFS权限来防止。

  查了一下,Apache下类似IIS的独立虚拟主机账户的方案貌似不太好实现,但有一种更简单的方法:
  就是在VirtualHost节中通过添加
  php_admin_value open_basedir /data/wwwroot/www.xxxxx.com
  来限制当前虚拟主机PHP的操作权限仅在/data/wwwroot/www.xxxx.com目录下。
  我用Phpspy测试了一下,果然很有效,未加该限制时可以列出文件)。
注意:
  
  因为Web服务器在处理文件上传时会用到系统的临时目录(对于Linux来说就是/tmp),所以还必须要有这个目录的操作权限才可以。
  php_admin_value open_basedir支持同时设置多个目录,目录之前要用:分隔。完整如下:
  php_admin_value open_basedir /data/wwwroot/www.redicecn.com/:/tmp/
  来自于PHP官方的更多说明:http://www.php.net/manual/en/ini.core.php#ini.open-basedir www.chnhack.com
  open_basedir stringLimit the files that can be opened by PHP to the specified directory-tree, including the file itself. This directive is NOT affected by whether Safe Mode is turned On or Off.
  When a script tries to open a file with, for example, fopen() or gzopen(), the location of the file is checked. When the file is outside the specified directory-tree, PHP will refuse to open it. All symbolic links are resolved, so it’s not possible to avoid this restriction with a symlink. If the file doesn’t exist then the symlink couldn’t be resolved and the filename is compared to (a resolved) open_basedir .
  The special value . indicates that the working directory of the script will be used as the base-directory. This is, however, a little dangerous as the working directory of the script can easily be changed with chdir().
  In httpd.conf, open_basedir can be turned off (e.g. for some virtual hosts) the same way as any other configuration directive with “php_admin_value open_basedir none“.
  Under Windows, separate the directories with a semicolon. On all other systems, separate the directories with a colon. As an Apache module, open_basedir paths from parent directories are now automatically inherited.
  The restriction specified with open_basedir is a directory name since PHP 5.2.16 and 5.3.4. Previous versions used it as a prefix. This means that “open_basedir = /dir/incl” also allowed access to “/dir/include” and “/dir/incls” if they exist. When you want to restrict access to only the specified directory, end with a slash. For example: open_basedir = /dir/incl/
  The default is to allow all files to be opened.
  Note:
  As of PHP 5.3.0 open_basedir can be tightened at run-time. This means that if open_basedir is set to /www/ in php.ini a script can tighten the configuration to /www/tmp/ at run-time with ini_set(). When listing several directories, you can use the PATH_SEPARATOR
  另外看到了另外一种设置临时目录的方法: http://brandonwamboldt.ca/multiple-directories-w-php-open_basedir-540/
  php_admin_value open_basedir /var/www/vhosts/saebermedia.com
  php_admin_value upload_tmp_dir /var/www/vhosts/saebermedia.com/.tmp
分享到:
评论

相关推荐

    长安刺客+-+旁注杀手+v1.0+Beta3+测试版.rar

    - **安全性**:在实际环境中使用测试版时,确保有数据备份,以防意外情况。 - **反馈问题**:如果在使用过程中发现任何错误或异常,及时向开发者反馈,以帮助他们改进产品。 - **更新与升级**:关注软件的最新版本,...

    旁注王V2.0

    旁注,即端口扫描后对目标主机的服务、漏洞、弱口令等信息进行探测,是网络安全评估的重要手段。这款软件提供了三种不同的扫描方式,以适应不同场景和用户的需求。 1. **网段扫描**: 这种扫描方式适用于需要对...

    旁注王V2.1.zip

    旁注王是一款针对网络安全研究和渗透测试的工具,主要用于挖掘网站的安全漏洞,特别是与数据库相关...同时,对于从事这个领域的专业人员来说,掌握旁注技术并熟练使用工具如旁注王,是确保网络环境安全不可或缺的技能。

    panzhugongjiu旁注工具

    在本案例中,“panzhugongjiu旁注工具”被称为“心动吧全能旁注工具”,它旨在帮助用户发现网络中的开放端口、服务类型以及可能存在的安全漏洞。 旁注一词来源于英文“footprinting”,是渗透测试的初始阶段,主要...

    WEB旁注爬虫

    WEB旁注爬虫WEB旁注爬虫WEB旁注爬虫WEB旁注爬虫WEB旁注爬虫

    网站(ip)旁注域名查询工具

    网站(IP)旁注域名查询工具是一种专门用于网络信息挖掘的实用软件,它可以帮助用户获取一个网站与其绑定的所有域名信息,以及该网站所使用的主机IP地址。旁注,即对网络资源的侧面注解,这里是指对网站或IP地址额外...

    WEB旁注入侵检测

    【WEB旁注入侵检测】是网络安全领域中的一个重要概念,它主要关注的是针对Web应用程序的非直接攻击手段。这种攻击方式不直接针对Web应用本身,而是利用其周边系统或数据库的漏洞来实施攻击。旁注(Side-Jacking)一...

    CScanner 旁注查询工具

    CScanner是一款基于Python编程语言和SQLite数据库技术构建的C段旁注查询工具,特别适用于Linux/Unix操作系统环境。该工具的主要功能是从Bing搜索引擎的API接口抓取特定C段(即同一网络类别的IP地址范围)内所有IP的...

    旁注工具详细教程.docx

    旁注工具详细教程 旁注工具详细教程是指一种可以对网站进行漏洞检测和攻击的技术,主要是通过 SQL 语句来攻击网站的数据库,获取敏感信息或控制网站。这种攻击方式称为 SQL 注入攻击。 SQL 注入攻击的原理是,攻击...

    明小子旁注工具

    明小子旁注工具

    3EST 旁注扫描器

    3EST 旁注扫描器 主要是旁注

    Domain3.5旁注

    虚拟主机域名查询、二级域名查询、整站目录扫描(多线程)、网站批量扫描(多线程) 自动检测网站排名、自动读取\修改Cookies、自动检测注入点! 2:综合上传功能介绍 动网论坛上传漏洞功能、动力系统上传漏洞功能、...

    渗透入侵\tools旁注.zip

    在本案例中,"渗透入侵\tools旁注.zip" 提供的可能是一组用于渗透测试的工具和旁注(footprinting)技术。旁注是渗透测试的初始阶段,它涉及收集目标系统的公开信息,如域名注册详情、网络拓扑结构、IP地址、服务器...

    旁注扫描工具

    在未经授权的情况下扫描他人网络可能被视为非法侵入,因此,这些工具应只用于合法授权的测试或研究目的。在实际操作中,安全专业人士会结合其他工具和技术,如Nmap、Burp Suite等,来提升旁注扫描的效果和效率。

    WEB旁注入侵检测.exe

    【标题】"WEB旁注入侵检测.exe"是一个与网络安全相关的程序,主要针对Web应用程序的旁路注入攻击进行检测。在互联网环境中,Web应用程序是黑客常用的目标,因为它们往往承载着大量的用户数据和业务逻辑。旁路注入...

    SQL旁注精华珍藏版代码.doc

    SQL旁注精华珍藏版代码.doc SQL旁注精华珍藏版代码.doc

    今生情缘旁注查询工具

    今生情缘旁注查询工具

    国外 数据库 旁注王

    国外 旁注 工具,支持 中文 解析数据库路径,数据库类型

    K8_C段旁注工具6.0_051[K.8].zip

    【标题】:“K8_C段旁注工具6.0_051[K.8].zip”是一个关于网络安全和渗透测试的软件包,主要用于对C段(即IP地址的第三部分)进行旁注分析。该工具可能包含了一系列用于扫描、识别和收集目标网络信息的实用程序,...

    明小子旁注源代码!!!

    【明小子旁注源代码】是一份非常珍贵的编程学习资源,主要特色在于源代码中包含了"明小子"的详细注解。旁注是程序员在编写代码时为了提高代码可读性和理解性而添加的非正式注释,它们通常解释了代码的功能、逻辑流程...

Global site tag (gtag.js) - Google Analytics