PHP项目安全:使用PHP的访问限制 |
您所在的位置:网站首页 › qq远程权限限制多久解除 › PHP项目安全:使用PHP的访问限制 |
PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP的访问范围,可以有效地制止恶意用户对服务器的攻击。 1、文件系统限制 在PHP中可以通过配置open_basedir来限制PHP访问文件系统的位置,将PHP执行权限限制在特定目录下。当PHP访问服务器的文件系统时,这个设置的位置将被检查。当访问的文件在目录之外时,PHP将拒绝访问。 开启open_basedir可以有效地对抗文件包含、目录遍历等攻击,防止攻击者访问非授权目录文件。 open_basedir=/home/web/php/ ; 限定PHP的访问目录为/home/web/php/ 为此选项设置一个值,需要注意的是,如果设置的值是一个指定的目录,则需要在目录最后加上一个“/”,否则会被认为是目录的前缀。 限制访问示例如下。 运行结果如下所示。 Warning:file_get_contents():open_basedir restriction in effect.File(/etc/passwd) is not within the allowed path(s):(/home/web/php/) in /home/web/php/index.php on line 3 如果使用函数file_get_contents()访问系统文件路径/etc/passwd,由于该目录不在/home/web/php/中,因此PHP将禁止访问并抛出异常,从而有效地防止目录被非法访问。 2、远程访问限制 图1所示的PHP配置,当PHP的远程访问选项allow_url_fopen开启时,允许PHP系统拥有从远程检索数据的功能,如通过PHP来访问远程FTP或Web,使用file_get_contents()访问远程数据。
下面是示例代码,通过传递统一资源定位符(Uniform Resource Locators,URL)打开远程地址。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |