你好,圣诞快乐,
我有一个奇迹。我的需要是允许通过 php 创建自定义日志文件和文件夹,但是我不希望 php 脚本能够在我的 unix 服务器上执行任何取消链接或有害操作。
重要的是要知道用户可能会使用自定义 php 脚本,这就是为什么我必须最大限度地防止有害操作,但要防止创建日志文件。
你知道在 centOs6 下用 Apache 2 能不能做到这一点?
感谢您的支持, S.
最佳答案
你可以使用 php 的 open_basedir设置以将它们限制在专用目录中以在其中创建和修改日志文件。此外,您可能希望将 apache 配置为不提供/执行该目录中的任何文件,因为它们可能会写入可执行文件。
您仍然需要担心禁用 exec() 等其他函数以防止它们运行系统命令,因为 open_basedir 是一个纯粹的 php 强制概念,它不会通过文件系统权限系统影响服务器的其余部分。
“或在我的 unix 服务器上进行有害操作”是困难的部分。您可能需要考虑设置一个 VM 来为他们提供一个强大的封闭环境。
关于php - 将文件系统权限限制为 apache/php,除了日志记录操作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14023142/