你好,圣诞快乐,
我有一个奇迹。我的需要是允许通过 php 创建自定义日志文件和文件夹,但是我不希望 php 脚本能够在我的 unix 服务器上执行任何取消链接或有害操作。
重要的是要知道用户可能会使用自定义 php 脚本,这就是为什么我必须最大限度地防止有害操作,但是创建日志文件之一。
你知道这是否可以在 centOs6 下使用 Apache 2 完成吗?
谢谢你的支持,S。
你好,圣诞快乐,
我有一个奇迹。我的需要是允许通过 php 创建自定义日志文件和文件夹,但是我不希望 php 脚本能够在我的 unix 服务器上执行任何取消链接或有害操作。
重要的是要知道用户可能会使用自定义 php 脚本,这就是为什么我必须最大限度地防止有害操作,但是创建日志文件之一。
你知道这是否可以在 centOs6 下使用 Apache 2 完成吗?
谢谢你的支持,S。
您可以使用 php 的open_basedir设置将它们限制在专用目录中以在其中创建和修改日志文件。此外,您可能希望将 apache 配置为不提供/执行该目录中的任何文件,因为它们可能会写入可执行文件。
您仍然需要担心禁用 exec() 等其他函数以防止它们运行系统命令,因为 open_basedir 是一个纯粹的 php 强制概念,它不会通过文件系统权限系统影响服务器的其余部分。
“我的 Unix 服务器上的或有害的操作”是困难的部分。您可能需要考虑设置一个虚拟机来为他们提供一个强大的监禁环境。