免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 数据安全 › 咨询一个关于WEB服务器权限的问题

最近访问板块

发新帖

查看: 2278 | 回复: 4

上一主题

下一主题

咨询一个关于WEB服务器权限的问题 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2008-12-16 14:56 |只看该作者 |倒序浏览

我服务器WEB SERVER用的NGINX.php以CGI模式运行.PHP和NGINX,以及WEB文件夹目录所属用户和组都是用的NOBODY.

这个时候我发现一个问题.我自己传一个PHP木马到我任意一个WEB目录中最终我都可以访问到/ETC /SYS.......的系统目录.我想这个应该是由于这些目录默认权限就是755.允许其他用户组的用户读取.但是这样问题也来了.

虽然在WEB程序方面要尽量做好安全,但是万一出现了未知的漏洞,被传了个PHP木马进来那不是糟糕了?(好比我的系统是用做的虚拟主机的,那么多的站谁也不知道那个有问题.不知道那些管理系统是怎么处理的) 有没有办法让办法让权限中的 "其他" 不包括 nobody这个组这样的办法呢? 或者请给一个办法让PHP的可读写目录限制在允许的范围内.

[ 本帖最后由 li831 于 2008-12-16 15:00 编辑 ]

文库|博客

lixiaodingshmil

论坛徽章:: 0

2楼 [报告]

发表于 2008-12-16 16:03 |只看该作者

是不是在目录权限里有 Options FollowSymLinks这个选项啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2008-12-16 16:10 |只看该作者

原帖由 lixiaodingshmil 于 2008-12-16 16:03 发表
是不是在目录权限里有 Options FollowSymLinks这个选项啊

不明白??这个是什么啊?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2008-12-16 17:13 |只看该作者

明白了.你说的意思是APACHE配置文件里面的定义吧? 那如果我用的是NGINX,ZEUS之类的呢 ?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 34

亥猪
日期:2015-03-20 13:55:11

戌狗
日期:2015-03-20 13:57:01

酉鸡
日期:2015-03-20 14:03:56

未羊
日期:2015-03-20 14:18:30

子鼠
日期:2015-03-20 14:20:14

丑牛
日期:2015-03-20 14:20:31

辰龙
日期:2015-03-20 14:35:34

巳蛇
日期:2015-03-20 14:35:56

操作系统版块每日发帖之星
日期:2015-11-06 06:20:00

操作系统版块每日发帖之星
日期:2015-11-08 06:20:00

操作系统版块每日发帖之星
日期:2015-11-19 06:20:00

黄金圣斗士
日期:2015-11-24 10:43:13

5楼 [报告]

发表于 2008-12-16 17:37 |只看该作者

尝试用 chroot 实现安全。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › IT运维 › 数据安全 › 咨询一个关于WEB服务器权限的问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP