我在 Ubuntu 13.10 nginx 和 php5-fpm 下的 VPS 上运行应用程序,网络服务器已按照最佳安全实践进行了非常仔细的设置。该应用程序经过编写和测试以避免任何形式的注入,用户输入数据被过滤,并且不允许他们上传文件,也没有应用程序中的上传表单,因此即使服务器仅配置了强限制和权限对于阅读的用户,还设置了一个 PHP 指令open_basedir
以加强安全性,默认值为:
open_basedir = /var/domain.com/public_html:/dev/urandom
事情进展顺利,但我一直在看 php-fpm 日志文件,经常看到以下错误:
编辑File upload error
:从日志文件中添加了缺失的信息:
PHP Warning: File upload error - unable to create a temporary file in Unknown on line 0
PHP Warning: Unknown: open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/domain.com/:/dev/urandom/) in Unknown on line 0
我怀疑这是从哪里来的?错误没有指向文件名,也没有请求 IP 等详细信息,
我的应用程序或服务器是否遭到入侵?或其他人伪造上传表单并尝试将文件上传到服务器,AFAIK 不可能,因为我已经检查过了,并且计算机文件系统中没有任何文件被修改。
由于我非常关心服务器安全性,我无法弄清楚!有人遇到过这个问题吗?