3

你好,圣诞快乐,

我有一个奇迹。我的需要是允许通过 php 创建自定义日志文件和文件夹,但是我不希望 php 脚本能够在我的 unix 服务器上执行任何取消链接或有害操作。

重要的是要知道用户可能会使用自定义 php 脚本,这就是为什么我必须最大限度地防止有害操作,但是创建日志文件之一。

你知道这是否可以在 centOs6 下使用 Apache 2 完成吗?

谢谢你的支持,S。

4

1 回答 1

1

您可以使用 php 的open_basedir设置将它们限制在专用目录中以在其中创建和修改日志文件。此外,您可能希望将 apache 配置为不提供/执行该目录中的任何文件,因为它们可能会写入可执行文件。

您仍然需要担心禁用 exec() 等其他函数以防止它们运行系统命令,因为 open_basedir 是一个纯粹的 php 强制概念,它不会通过文件系统权限系统影响服务器的其余部分。

“我的 Unix 服务器上的或有害的操作”是困难的部分。您可能需要考虑设置一个虚拟机来为他们提供一个强大的监禁环境。

于 2012-12-26T02:03:24.760 回答