php許可權配置文件

Ⅰ php apache許可權的文件怎麼打開

在apache伺服器安全配置時，首先會想到設置文件上傳目錄禁止php腳本執行，常用的方法是修改apache配置文件，或者配置在htaccess文件裡面。

上面的方法只是限制了php文件執行，如果沒有設置php腳本對文件夾的訪問許可權，對於那些可以執行php文件，php腳本甚至能直接讀寫系統分區的文件。

可以通過配置open_basedir來限制php腳本允許訪問的目錄，下面是兩種將php腳本對磁碟中文件的訪問操作限制在指定目錄下的方法，第一種是在php.ini文件中配置：

Ⅱ 如何在Apache和Nginx禁止上傳目錄里PHP的執行許可權

網站程序的上傳目錄通常是不需要PHP執行解釋許可權，通過限制目錄的PHP執行許可權可以提網站的安全性，減少被攻擊的機率。

下面和大家一起分享下如何在Apache和Nginx禁止上傳目錄里PHP的執行許可權。

在虛擬主機配置文件中增加php_flag engine off指令即可，配置如下

"/website/uploads">,denyAllowfromallphp_flagengineoff

Nginx更簡單,直接通過location條件匹配定位後進行許可權禁止。

在server配置段中增加如下的配置

如果是單個目錄

location~*^/uploads/.*.(php|php5)${denyall; }

如果是多個目錄

location~*^/(attachments|uploads)/.*.(php|php5)${denyall;}

注意:這段配置文件一定要放在下面配置的前面才可以生效。

location~.php${ fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; includefastcgi_params; }

最後給一個完整的配置示例

location~/mm/(data|uploads|templets)/*.(php)${ denyall; } location~.php${ try_files$uri/404.html; fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; includefastcgi_params; }

配置完後記得重啟Nginx生效。

Ⅲ php調用linux命令更改文件許可權

在php教程中調用命令的函數是
string exec(string command, string [array], int [return_var]);
如

exec( "vpopmail ");

echo exec('whoami');

再看一實例

functionexec_enabled(){
$disabled=explode(',',ini_get('disable_functions'));
return!in_array('exec',$disabled);
}
<?php
$tmp=exec("c:Imagegm.execonvertc:Imagefile1.tiffc:Imagefile1.jpg",$results);
?>

還有一種命令是

php通過函數system（）調用系統命令。

stringsystem(string$command[,int&$return_var])

實例

system('asterisk-vvvvvvvvvvvc');

system()是一樣的函數C的，它執行給定的命令和輸出結果的版本。該system()的調用也嘗試自動刷新網頁伺服器的輸出緩沖器在每個輸出
行如果PHP運行作為伺服器模塊。如果你需要執行一個命令，並已全部通過直接從背面沒有任何干擾的命令數據，使用passthru（）函數。

$last_line=system('ls',$retval);

functionmy_exec($cmd,$input='')
{$proc=proc_open($cmd,array(0=>array('pipe','r'),1=>array('pipe','w'),2=>array('pipe','w')),$pipes);
fwrite($pipes[0],$input);fclose($pipes[0]);
$stdout=stream_get_contents($pipes[1]);fclose($pipes[1]);
$stderr=stream_get_contents($pipes[2]);fclose($pipes[2]);
$rtn=proc_close($proc);
returnarray('stdout'=>$stdout,
'stderr'=>$stderr,
'return'=>$rtn
);
}
var_export(my_exec('echo-e$(</dev/stdin)|wc-l','h
el
lo'));
實例三
$cmd="date";
$output=system($cmd);
printf("SystemOutput:$output");
exec($cmd,$results);
printf("ExecOutput:{$results[0]}");

php調用linux命令的許可權問題

你可以使用定時任務執行你要調用的php,這時的許可權就是root，
php通過函數system（）調用系統命令

php一般是以apache用戶身份去執行的，把apache加入到存儲你文件的父文件夾屬組里去，然後改該父文件夾許可權為775，這樣屬組成員就有寫的
許可權，而apache屬於這個組就可以改寫該目錄下所有文件的許可權，當然，屬組最好不要是root，你可以為該文件夾改個其它普通用戶組。

改apache/php的運行用戶方法不安全

Ⅳ linux如何設置php創建文件的默認許可權

首先，php的執行者你要知道，看進程明確執行者是哪個賬戶，可以使用mkdir(dir, 0777)設置操作許可權

Ⅳ PHP寫入文件許可權問題

首先，fopen不是「寫入文件」。 設777是文件系統的用戶許可權。php打開文件，除了受文內件系容統的限制，還受apache和php本身安全性限制。例如，apache限定了訪問許可權只限於/www，而你要操作/log的話，是不可能的，盡管/log里文件系統設了777。還有，在手冊里fopen里有說「如果激活了 安全模式 或者 open_basedir 則會應用進一步的限制。」希望對你有幫助。

Ⅵ Linux下使用PHP實現提升許可權技巧phplinux提權

隨著互聯網的發展和IT技術的日新月異，Linux系統作為一種常用的伺服器操作系統，也變得越來越重要。PHP作為一種強大的腳本語言，在Linux系統下也得到了廣泛的應用。在Linux系統中，管理員或開發人員需要通過提升用戶許可權來完成各種操作，如編輯系統文件或者執行某些需要root許可權才能運行的腳本等。本文將闡述在Linux系統下使用PHP實現提升許可權技巧。
一、前置知識
在討論如何使用PHP實現提升許可權之前，需要了解一些Linux系統的基本知識，如用戶、用戶組、文件許可權等。在Linux系統中，每個文件或目錄都有建立它的用戶和用戶組，並且每個用戶都屬於某一個用戶組，用戶和用戶組都有各自的許可權標記，如讀、寫、執行等，以及文件的屬性，例如所有者、所屬組等等。在使用PHP實現提升許可權的過程中，我們需要了解這些基本知識，以便正確設置文件和目錄的許可權。
二、提升許可權的方法
1.使用sudo
在Linux系統中，管理員可以使用sudo命令臨時提升自己的許可權，以執行需要root許可權才能運行的操作。如果要在PHP中使用此方法，可以使用PHP的exec函數執行sudo命令。下面是一個使用sudo命令執行某個腳本的例子：
“`
$cmd = “sudo /usr/local/in/test.sh”;
exec($cmd, $output);
print_r($output);
?>
“`
在這個例子中，我們使用sudo命令執行了一個名為test.sh的腳本，該腳本需要root許可權才能執行。執行完畢後，輸出結果會被存儲在$output數組中，然後使用print_r函數輸出。
2.修改文件許可權
在Linux系統中，管理員可以通過修改文件或目錄的許可權來提升用戶的許可權。如果要在PHP中使用此方法，可以使用PHP的chmod函數修改文件或目錄的許可權。下面是一個修改文件許可權的例子：
“`
$file = “/var/www/html/test.php”;
chmod($file, 0755);
?>
“`
在這個例子中，我們將文件/var/www/html/test.php的許可權修改為755，其中數字755表示所有者擁有讀、寫、執行許可權，組用戶和其他用戶擁有讀、執行許可權。通過修改許可權，我們可以讓PHP腳本獲得更高的執行許可權，以便執行某些需要root許可權才能運行的操作。
3.使用setuid
在Linux系統中，我們可以為某些可執行文件設置setuid標記，這樣所有者擁有執行該文件的許可權。如果要在PHP中使用此方法，我們可以設置PHP腳本的所有者為root，並且為PHP可執行文件設置setuid標記。下面是一個使用setuid的例子：
“`
$cmd = “/usr/local/php/php-cgi”;
posix_setuid(0);
chmod($cmd, 04750);
exec($cmd, $output);
print_r($output);
?>
“`
在這個例子中，我們使用PHP的posix_setuid函數將PHP腳本的所有者設置為root，在執行完畢後將PHP可執行文件/usr/local/php/php-cgi的許可權設置為4750，其中數字4750表示將setuid標記設置為4，保留原有所有者用戶組的讀許可權，並且為所有組用戶和其他用戶設置執行許可權。執行完畢後，輸出結果會被存儲在$output數組中，然後使用print_r函數輸出。
三、安全問題
在使用PHP實現提升許可權的過程中，我們需要注意安全問題，以保證系統的安全性。我們需要使用sudo或setuid時，只將需要的操作對應的程序或文件提升到root許可權，而不是整個程序或文件，這樣可以控制提升許可權的范圍，從而減少濫用許可權的風險。我們需要謹慎選擇在PHP中執行的命令或操作，並為PHP腳本設置足夠的安全保護，避免被惡意攻擊所利用。我們需要定期審核提升許可權的記錄，並嚴格控制提升許可權的文件和目錄的許可權，避免被非法訪問或篡改。
在Linux系統下，使用PHP實現提升許可權是一種十分實用的技巧，可以讓管理員或開發人員獲得更高的許可權來完成各種操作。在使用此技巧時，我們需要了解Linux系統的基本知識，正確設置文件和目錄的許可權，並注意安全問題，以保證系統的穩定性和安全性。
相關問題拓展閱讀：
linux下php文件設置成什麼許可權安全又不影響運行?linux下php文件設置成什麼許可權安全又不影響運行?
建一個用戶
這個用戶來茄銷虧運行網站程序apache
nginx之類
你的PHP文件設顫神置成
chown
你建立的用戶
然後讀寫許可權
你看斗李著辦
關於php linux 提權的介紹到此就結束了.