防止 apache 用户查看服务器根目录

防止 apache 用户查看服务器根目录

这不是与索引或文件夹浏览相关的问题。这是关于权限的问题。

如果我执行:

if ($handle = opendir('/')) {

    while (false !== ($entry = readdir($handle))) {

        if ($entry != "." && $entry != "..") {

            echo "$entry\n";
        }
    }

    closedir($handle);
}

我可以看到 /etc、/proc、/dev、/home、/root、/usr、/lib/、/bin、/sbin 目录。这意味着如果一个网站被黑客入侵,黑客可以从 root 开始看到我的所有树文件。

我如何才能限制 apache 用户只能看到 apache 根文档目录,例如 /var/www/ 及其内部的所有文件,但不能看到 /var/www 父目录?

答案1

您必须为 apache 设置 chroot 环境。这里有一个很好的教程:http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap29sec254.html

相关内容