Php
Securtiy 對 IIS 網站訪問權限的擔憂 - 限制它們不能讀取 c: 等
我對我的 IIS 網站有一些安全問題。
從我們伺服器上的 PHP 文件 (FastCGI) 中,腳本能夠讀取我係統的根目錄 (
c:\),甚至可以列出c:\windows. 更麻煩的是我什至可以像這樣在根目錄中創建目錄:mkdir('c:\asdasd');,並且它可以正常工作;我什至可以讀取其他網站的目錄(所以實際上也許我可以從 PHP 腳本映射整個系統的目錄樹)。我認為這是一個巨大的安全問題。沒有人應該能夠讀取或寫入c:\,或其他託管網站的內容。我知道 PHP 中有open_basedir指令,但我認為設置此指令並不能解決問題,因為我還可以使用任何其他伺服器語言來訪問相同的目錄。
我的網站的目錄樹如下所示:
c:\net\web\php\ |- website1 |- other |- htdocs |- website2 |- other |- htdocs |- website3 |- other |- htdocs |- ...網站的源文件在
htdocs目錄中,所以這是這些網站的“根”目錄。我只想啟用對網站第一個父目錄的讀/寫權限,例如
c:\net\web\php\website1(例如c:\net\web\php\website1\other,可以寫“”,但c:\net\web\php\不應該寫)。如何以這種方式限制訪問?
謝謝!
在非常受限的帳戶下執行相關程序 - 一個在您的 Web 內容位置之外沒有寫入或執行權限的帳戶。