suphp 如何禁用 ls /

suphp 如何禁用 ls /

使用 suphp,我为每个虚拟主机设置了一个 php.ini。在 php.ini 中,我还设置了:

open_basedir = /home/site1

php 脚本运行,但如果我使用 ls / 脚本,我可以看到整个根目录。

如何才能禁用这个安全漏洞?

<VirtualHost *:80>
ServerName site1
ServerAlias www.site1.com

DirectoryIndex index.html index.htm
DocumentRoot /home/site1/

suPHP_Engine on
AddHandler x-httpd-php .php .php3 .php4 .php5
suPHP_AddHandler x-httpd-php

# THIS READ php.ini
suPHP_ConfigPath /home/site1/

<Directory /home/site1/>

Options -Includes -Indexes -FollowSymLinks -ExecCGI -MultiViews
AllowOverride none
Order allow,deny
Allow from all
 </Directory>
</VirtualHost>

答案1

您可以禁用外部二进制文件的执行来摆脱这种行为。

更新你可以这样做,你必须编辑你的 php.ini

disable_functions=exec,passthru,shell_exec,
        system,proc_open,popen,curl_exec,
        curl_multi_exec,parse_ini_file,show_source 

(为了清晰起见,我添加了换行符。)

这是原始网址:http://www.cyberciti.biz/faq/linux-unix-apache-lighttpd-phpini-disable-functions/

相关内容