你好,圣诞快乐,
我有一个奇迹。我需要允许通过php创建自定义日志文件和文件夹,但是我不希望php脚本能够在我的unix服务器上执行任何取消链接或有害操作。
重要的是要知道用户可能使用自定义php脚本,这就是为什么我必须防止最大的有害操作,但是创建日志文件。
你知道这是否可以在centOs6下用Apache 2完成吗?
感谢您的支持, S上。
答案 0 :(得分:1)
您可以使用php的open_basedir设置将它们限制在专用目录中以创建和修改日志文件。此外,您还希望将apache配置为不提供/执行该目录中的任何文件,因为它们可能会写可执行文件。
你仍然需要担心禁用exec()等其他函数来阻止它们运行系统命令,因为open_basedir是纯粹的php强制概念,它不会通过文件系统权限系统影响服务器的其余部分。
“我的unix服务器上的有害操作”是困难的部分。您可能需要考虑设置VM以为其提供强大的监禁环境。