PHP绕过open_basedir列目录的研究

作者: 分类: PHP 时间: 2014-11-21 17:28 评论: 5条评论 浏览: 3908人看过 标签: 跨目录 open_basedir

    首发drops:http://drops.wooyun.org/tips/3978

    近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。


0x01 open_basedir的简介

    Open_basedir是PHP设置中为了防御PHP跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合,在定义了open_basedir以后,php可以读写的文件、目录都将被限制在这些目录中。

    设置open_basedir的方法,在linux下,不同的目录由“:”分割,如“/var/www/:/tmp/”;在Windows下不同目录由“;”分割,如“c:/www;c:/wind...

阅读全文>>

lnmp虚拟机安全配置研究

作者: 分类: 网络安全 时间: 2014-8-23 17:42 评论: 8条评论 浏览: 5101人看过 标签: 跨目录 nginx

    众所周知,虚拟主机的安全不好做,特别是防止跨站成为了重点。apache+php服务器防止跨站的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpanel。

    但如今已然不是apache的时代了,在linux+nginx+mysql+php下怎么防止不同虚拟主机进行跨站?

    首先我们要清楚明白Nginx是怎么运行的,再考虑怎么具体操作吧。乌云知识库里有一篇很好的文章(http://drops.wooyun.org/tips/1323),介绍了nginx的安全配置,大家可以看看。

    nginx实际上只是一个反向代理服务器,它接收到请求以后会看当前请求是否是.php文件,如果是则转交给php-fpm来处理,获得结果后再发给用户。所以有两个权限需要考虑:第一是nginx的权限,第二是php-fpm的权限。如下图,nginx和php-fpm都要读取这个文件,所以权限分配是要考虑的重要一项。

...

阅读全文>>

对自己VPS的一次安全检测

作者: 分类: 网络安全 时间: 2013-10-25 0:44 评论: 15条评论 浏览: 36667人看过 标签: lnmp 跨目录

    最近想给学弟学妹赞助点主机,正好我的VPS资源尚有不少。在提供之前,先检查一下自己的vps安全性,检查以后吓自己一跳。

    先说明一下我的VPS状况:

        debian Linux 2.6.32-5-686-bigmem #1 SMP Sun Sep 23 10:27:25 UTC 2012 i686 GNU/Linux

        安装的是http://lnmp.org/的LNMP一键安装包,并又安装了其中的ProFTP。然后没有再装其他东西了。

        网站根目录在/home/wwwroot/,现有的目录结构是这样:

        01.jpg

        配置过程基本默认:先用/root/vhost.sh创建...

阅读全文>>

Top ↑ sitemap More