流水理鱼

流水理鱼(wwek)的博客

  • 首页
  • 所有
  • 留言
  • 关于

关注公众号-加技术群

公众号领域

* 全栈
* 云原生
* 团队管理

微信公众号:流水理鱼(liushuiliyu)

公众号: liushuiliyu 流水理鱼

点击添加我的个人微信,加入技术讨论群

近期文章

  • DolphinScheduler 调度 DataX 实现 MySQL To MySQL 增量数据同步实战
  • DolphinScheduler 调度 DataX 实现 MySQL To MySQL 增量数据同步实践
  • DolphinScheduler 调度 DataX 实现 MySQL To ElasticSearch 增量数据同步实践
  • MySQL数据同步到ElasticSearch(es)方案选型大全
  • 使用微创联合M5S空气检测仪 树莓派3b+ prometheus grafana实现空气质量持续监控WEB可视化

标签: open_basedir

推荐的nginx+php(fpm-php fastcgi)open_basedir安全设置

2015-04-19 by wwek·0评论

0x00 实验目的

根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从而安全配置php open_basedir的目的.
文中后面几个方法都是windwos下采用枚举的方式列出目录,linux下需要做暴力猜解的方式才可以,所以[……]

继续阅读

nginx + php-fpm fastcgi防止跨站、跨目录的安全设置

2014-04-28 by wwek·8条评论

我们知道apache php mod的方式可以很方便的配置 open_basedir 限制各个站点的目录访问权限。

nginx + php-fpm fastcgi的方式需要这样做。

首先php的版本必须大于等于php5.3.3。

总限制 通过php-fpm.conf限制

在php-fpm.c[……]

继续阅读

由WordPress自豪地提供. 世界时间. 天气预报查询. 主题:Flat 1.7.11 by Themeisle | 苏ICP备17011285号-1