大家是怎么处理LNMP套件跨目录这个问题的

wzhpro · 发表于 2010-10-3 15:42:20

原帖由 cnx 于 2010-10-3 15:38 发表
嗯，这是home根目录，是由kloxo设置的。
各站点里我设置的属主和组是和各用户一致的。
我试了几个 webshell，安全性还是不错的。

假设apache存在缓冲区溢出漏洞，攻击者可以直接获得apache权限。拿到apache权限后，就能对目录中进行列表，看到文件名以后可以读取文件。如果修改成1，apache是没有权限列目录的，就很难猜到文件名（公开的程序除外）

drivel · 发表于 2010-10-3 15:44:13

直接上 open_basesir 限制掉就好了

iamtime · 发表于 2010-10-3 15:45:41

设置权限没用吗？

cnx · 发表于 2010-10-3 15:47:19

嗯，已经更改为710了。

		自动登录	找回密码
密码			注册

回复 11# 的帖子