我在Ubuntu 13.10 nginx和php5-fpm下运行VPS上的应用程序,网络服务器已经按照最佳安全实践进行了非常谨慎的设置。该应用程序编写和测试,以避免任何类型的注入,用户输入数据被过滤,并且他们不允许上传文件,或者在应用程序中没有上传表单,所以即使服务器配置了强大的限制和权限对于读取的用户,还设置了PHP指令open_basedir以加强安全性,默认值为:
open_basedir = /var/domain.com/public_html:/dev/urandom
事情进展顺利,但我一直在看php-fpm日志文件并经常看到以下错误:
编辑:从日志文件中添加了缺失的File upload error信息:
PHP Warning: File upload error - unable to create a temporary file in Unknown on line 0
PHP Warning: Unknown: open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/domain.com/:/dev/urandom/) in Unknown on line 0
我怀疑这是从哪里来的?该错误未将文件名指向请求详细信息,如IP等,
我的应用或服务器是否遭到入侵?或者其他人伪装上传表单并尝试将文件上传到服务器,AFAIK不可能,因为我已经检查出来,并且没有任何文件在计算机文件系统中被修改过。
由于我非常关心服务器安全性,我无法理解这一点!有没有人遇到过这个问题?