大家是怎么处理LNMP套件跨目录这个问题的

acpp · 发表于 2010-10-3 14:17:06

安装好lnmp以后，架设多个站点，只要在一个站点内上传php木马，就可以浏览其他站点的目录和文件，大家怎么处理的。LNMP好像没有这方面的说明

loveloli · 发表于 2010-10-3 14:19:02

我记得 freebsd以前有发过一次
http://www.hostloc.com/viewthread.php?tid=6546

wzhpro · 发表于 2010-10-3 14:40:44

不喜欢自己编译，喜欢yum
还有别的办法吗

junhan · 发表于 2010-10-3 14:42:36

原帖由 wzhpro 于 2010-10-3 14:40 发表

不喜欢自己编译，喜欢yum
还有别的办法吗
我一直用的这种方法的，半年啦

相对的来说这还不错，没有不良影响。其它的也不是很好

wzhpro · 发表于 2010-10-3 15:00:30

感觉自己编译的东西不是非常稳定

cnx · 发表于 2010-10-3 15:10:07

这是kloxo的目录权限，你可以参考一下。
各站点目录分属不同的属主和群组。

wzhpro · 发表于 2010-10-3 15:32:08

原帖由 cnx 于 2010-10-3 15:10 发表

7950

这是kloxo的目录权限，你可以参考一下。
各站点目录分属不同的属主和群组。
apache组给1就行了，没必要给5

cnx · 发表于 2010-10-3 15:38:00

嗯，这是home根目录，是由kloxo设置的。
各站点里我设置的属主和组是和各用户一致的。
我试了几个 webshell，安全性还是不错的。

shangpan · 发表于 2010-10-3 15:40:35

我只是自己用。或者和信得过的朋友用。

小夜wzhpro · 发表于 2010-10-3 15:41:42

原帖由 shangpan 于 2010-10-3 15:40 发表

我只是自己用。或者和信得过的朋友用。
me2原帖由 cnx 于 2010-10-3 15:38 发表

嗯，这是home根目录，是由kloxo设置的。
各站点里我设置的属主和组是和各用户一致的。
我试了几个 webshell，安全性还是不错的。
假设apache存在缓冲区溢出漏洞，攻击者可以直接获得apache权限。拿到apache权限后，就能对目录中进行列表，看到文件名以后可以读取文件。如果修改成1，apache是没有权限列目录的，就很难猜到文件名（公开的程序除外）

		自动登录	找回密码
密码			立即注册

大家是怎么处理LNMP套件跨目录这个问题的

本帖子中包含更多资源