Php

Securtiy 對 IIS 網站訪問權限的擔憂 - 限制它們不能讀取 c: 等

  • December 5, 2011

我對我的 IIS 網站有一些安全問題。

從我們伺服器上的 PHP 文件 (FastCGI) 中,腳本能夠讀取我係統的根目錄 ( c:\),甚至可以列出c:\windows. 更麻煩的是我什至可以像這樣在根目錄中創建目錄:mkdir('c:\asdasd');,並且它可以正常工作;我什至可以讀取其他網站的目錄(所以實際上也許我可以從 PHP 腳本映射整個系統的目錄樹)。我認為這是一個巨大的安全問題。沒有人應該能夠讀取或寫入c:\,或其他託管網站的內容。

我知道 PHP 中有open_basedir指令,但我認為設置此指令並不能解決問題,因為我還可以使用任何其他伺服器語言來訪問相同的目錄。

我的網站的目錄樹如下所示:

c:\net\web\php\
  |- website1
     |- other
     |- htdocs
  |- website2
     |- other
     |- htdocs
  |- website3
     |- other
     |- htdocs
  |- ...

網站的源文件在htdocs目錄中,所以這是這些網站的“根”目錄。

我只想啟用對網站第一個父目錄的讀/寫權限,例如c:\net\web\php\website1(例如c:\net\web\php\website1\other,可以寫“”,但c:\net\web\php\不應該寫)。

如何以這種方式限制訪問?

謝謝!

在非常受限的帳戶下執行相關程序 - 一個在您的 Web 內容位置之外沒有寫入或執行權限的帳戶。

引用自:https://serverfault.com/questions/337647