限制文件系统权限到apache / php除了记录操作

时间:2012-12-24 15:31:26

标签: php apache unix permissions

你好,圣诞快乐,

我有一个奇迹。我需要允许通过php创建自定义日志文件和文件夹,但是我不希望php脚本能够在我的unix服务器上执行任何取消链接或有害操作。

重要的是要知道用户可能使用自定义php脚本,这就是为什么我必须防止最大的有害操作,但是创建日志文件。

你知道这是否可以在centOs6下用Apache 2完成吗?

感谢您的支持, S上。

1 个答案:

答案 0 :(得分:1)

您可以使用php的open_basedir设置将它们限制在专用目录中以创建和修改日志文件。此外,您还希望将apache配置为不提供/执行该目录中的任何文件,因为它们可能会写可执行文件。

你仍然需要担心禁用exec()等其他函数来阻止它们运行系统命令,因为open_basedir是纯粹的php强制概念,它不会通过文件系统权限系统影响服务器的其余部分。

“我的unix服务器上的有害操作”是困难的部分。您可能需要考虑设置VM以为其提供强大的监禁环境。