Как запретить PHP доступ к каталогам?
У меня установлен базовый LAMP, и я хотел бы защитить его, чтобы PHP не мог получить доступ к чему-либо за пределами каталога / var / www. Как я могу это сделать? Под "доступом" я также имею в виду чтение файлов и список каталогов.
Я прошу об этом из соображений безопасности. Я использую WordPress на своем сервере, и если кто-то войдет в учетную запись администратора, он сможет отредактировать код шаблона, с помощью которого он сможет попасть в любую точку системы.
Спасибо!
Вот основные шаги для защиты установки LAMP:
- Убедитесь, что все веб-сайты работают под своим собственным пользователем. Вы можете добиться этого с помощью Apache mod_itk / mod_php или PHP-FPM (обычно с Apache или Nginx)
- Убедитесь, что root владеет файлами, а группа является пользователем веб-сервера (или наоборот)
- Обеспечьте права доступа 640 для файлов, 750 для справочников. Только папки загрузки Wordpress - 660/770.
- Только при обновлении или установке плагинов измените права доступа к файлам PHP.
Убедитесь, что файлы PHP не могут выполняться в папке изображений:
Запретить всем Этот метод не очень хорошо работает с Wordpress, потому что плагины устанавливают файлы php в эту папку. Возможно, вам будет лучше защитить папки загрузок / 2017 и т. Д.
- Поддерживать установку в актуальном состоянии
- Обновлять программное обеспечение сервера
- Регулярно проверять журнал
- Создавать резервные копии
- Возможность восстановления fast