vps上传一个php文件

Linux VPS 支持
回复
cem
帖子: 170
注册时间: 2011-03-10 19:08

vps上传一个php文件

#1

帖子 cem » 2015-02-22 12:52

各位同好,我有一个单文件的php文件(该文件主要功能与url有关),我想上传到vps上。我从没玩过网页这方面。请问该上传到vps的哪个目录?

而且因为任何人都可以访问此php,为了防止别人透过此php文件攻击我的vps,请问php文件上传后怎么做才是安全的
谢谢
头像
oneleaf
论坛管理员
帖子: 10441
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04

Re: vps上传一个php文件

#2

帖子 oneleaf » 2015-02-22 13:05

rosynirvana
帖子: 893
注册时间: 2011-02-14 17:46

Re: vps上传一个php文件

#3

帖子 rosynirvana » 2015-02-24 17:06

不知道linux上面的apache或者其他服务器的配置?
poloshiao
论坛版主
帖子: 18279
注册时间: 2009-08-04 16:33

Re: vps上传一个php文件

#4

帖子 poloshiao » 2015-02-24 19:05

我有一个单文件的php文件
如果你使用 filezilla client
右鍵點擊該已上傳的php文件
可以修改該已上傳的php文件的權限
例如
700
600
500
400
試試看有沒有權限修改該已上傳的php文件的權限
cem
帖子: 170
注册时间: 2011-03-10 19:08

Re: vps上传一个php文件

#5

帖子 cem » 2015-02-26 14:42

rosynirvana 写了:不知道linux上面的apache或者其他服务器的配置?
是的,以前没用过。
cem
帖子: 170
注册时间: 2011-03-10 19:08

Re: vps上传一个php文件

#6

帖子 cem » 2015-02-26 14:44

poloshiao 写了:
我有一个单文件的php文件
如果你使用 filezilla client
右鍵點擊該已上傳的php文件
可以修改該已上傳的php文件的權限
例如
700
600
500
400
試試看有沒有權限修改該已上傳的php文件的權限
我是root。我之前也是这么想的,给此php文件最小权限,请问最小权限是哪个?
rosynirvana
帖子: 893
注册时间: 2011-02-14 17:46

Re: vps上传一个php文件

#7

帖子 rosynirvana » 2015-02-26 15:52

cem 写了:
rosynirvana 写了:不知道linux上面的apache或者其他服务器的配置?
是的,以前没用过。
首先,服务器上装的哪个服务器软件? Apache还是别的?

改那个php文件的权限对安全影响不大,因为php是交给解释器处理的,本身不是可执行的

你把文件内容贴上来吧,和url处理相关,没准和安全性关系不大
poloshiao
论坛版主
帖子: 18279
注册时间: 2009-08-04 16:33

Re: vps上传一个php文件

#8

帖子 poloshiao » 2015-02-26 16:33

我是root。我之前也是这么想的,给此php文件最小权限
400
但是 ownership 必須是 root:root
表示 只有 root 可以 透過 ftp 或 ssh 來讀取
(但是無法使用 browser 來讀取)

要提高權限時 可以再使用 filezilla 更改權限
而且因为任何人都可以访问此php,为了防止别人透过此php文件攻击我的vps,请问php文件上传后怎么做
如果你是希望 root 可以 使用 browser 來讀取 別人不行
可能需要借助於 Access Control Lists (ACLs)
https://help.ubuntu.com/community/FilePermissionsACLs
rosynirvana
帖子: 893
注册时间: 2011-02-14 17:46

Re: vps上传一个php文件

#9

帖子 rosynirvana » 2015-02-26 18:18

root:root 400的话服务器也没法访问这个文件了,传到服务器上也没意义了
cem
帖子: 170
注册时间: 2011-03-10 19:08

Re: vps上传一个php文件

#10

帖子 cem » 2015-02-27 21:46

rosynirvana 写了:
cem 写了:
rosynirvana 写了:不知道linux上面的apache或者其他服务器的配置?
是的,以前没用过。
首先,服务器上装的哪个服务器软件? Apache还是别的?

改那个php文件的权限对安全影响不大,因为php是交给解释器处理的,本身不是可执行的

你把文件内容贴上来吧,和url处理相关,没准和安全性关系不大
是Apache的。
原来如此,这样我就明白啦。谢谢。
php文件的内容等我PM您,最近有点忙。
cem
帖子: 170
注册时间: 2011-03-10 19:08

Re: vps上传一个php文件

#11

帖子 cem » 2015-02-27 21:47

poloshiao 写了:
我是root。我之前也是这么想的,给此php文件最小权限
400
但是 ownership 必須是 root:root
表示 只有 root 可以 透過 ftp 或 ssh 來讀取
(但是無法使用 browser 來讀取)

要提高權限時 可以再使用 filezilla 更改權限
而且因为任何人都可以访问此php,为了防止别人透过此php文件攻击我的vps,请问php文件上传后怎么做
如果你是希望 root 可以 使用 browser 來讀取 別人不行
可能需要借助於 Access Control Lists (ACLs)
https://help.ubuntu.com/community/FilePermissionsACLs
我会试试看,测试一下。谢谢。
头像
qy117121
论坛版主
帖子: 50528
注册时间: 2007-12-14 13:40
系统: Winbuntu
来自: 志虚国乌由市
联系:

Re: vps上传一个php文件

#12

帖子 qy117121 » 2015-03-01 8:55

我建议你装上面板来管理vps上的网站,推荐vestacp

谁人唤吾名,循声不知处
来自骚黄色奥利奥
渠月 · QY   
本人只会灌水,不负责回答问题
无聊可以点一下→ http://u.nu/ubuntu

Ubuntu 20.04 快速设置指南,请配合浏浏览器自动翻译使用

邮箱 chuan@ubuntu.org.cn
cem
帖子: 170
注册时间: 2011-03-10 19:08

Re: vps上传一个php文件

#13

帖子 cem » 2015-03-02 10:46

qy117121 写了:我建议你装上面板来管理vps上的网站,推荐vestacp

谁人唤吾名,循声不知处
来自骚黄色奥利奥
不错的idea,谢谢。
回复