你的位置: LAMP中文网论坛 -> Apache -> 如何防止apache中虚拟主机的webshell访问整个服务器目录?

如何防止apache中虚拟主机的webshell访问整个服务器目录?

zmt1982
zmt1982

UID
44208 
帖子
184 
积分
423 
在线时间
1 天 22 小时 
1# zmt1982 发表于 2008-08-12 12:14

如何防止apache中虚拟主机的webshell访问整个服务器目录?

我们用linux中的apache做的虚拟主机,其实是很不安全的,任何一个虚拟主机上传一个php的webshell,就能够访问整个服务器的目录。
只是可能没有root的权限,只能修改而已,我在网上通过一些php的漏洞上传了webshell,发现90%的服务器存在如此漏洞。

我很久以前记得在<VirtualHost *:80></VirtualHost>之间加了什么才解决此问题,但是现在已没印象了,希望牛人指点。谢谢
xi2008wang
xi2008wang

UID
25597 
帖子
37 
积分
85 
在线时间
2 小时 
2# xi2008wang 发表于 2008-08-12 13:26
chroot
zmt1982
zmt1982

UID
44208 
帖子
184 
积分
423 
在线时间
1 天 22 小时 
3# zmt1982 发表于 2008-08-12 14:27
具体怎末设置?
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明