Я запускаю приложение на VPS под Ubuntu 13.10 nginx и php5-fpm. Веб-сервер был настроен очень тщательно, следуя лучшим практикам безопасности. Приложение было написано и протестировано, чтобы избежать каких-либо инъекций, входные данные пользователей фильтруются, и им не разрешается выгружать файлы, либо в приложении нет формы загрузки, поэтому даже если сервер был настроен только с жесткими ограничениями и разрешениями для пользователей, читающих из, также директива PHP open_basedir
был установлен для ужесточения безопасности и значение по умолчанию:
open_basedir = /var/domain.com/public_html:/dev/urandom
Все идет гладко, но я смотрю файл логов php-fpm и довольно часто вижу следующую ошибку:
РЕДАКТИРОВАТЬ: добавлено отсутствует File upload error
информация из файла журнала:
PHP Warning: File upload error - unable to create a temporary file in Unknown on line 0
PHP Warning: Unknown: open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/domain.com/:/dev/urandom/) in Unknown on line 0
Мои сомнения, откуда это? Ошибка не указала имя файла или запросить информацию, такую как IP и т. Д.,
Скомпрометировано ли мое приложение или сервер? или кто-то другой подделывает форму загрузки и пытается загрузить файлы на сервер, AFAIK невозможно, поскольку я проверил ее, и ни один из файлов не был изменен в файловой системе компьютера.
Поскольку я очень обеспокоен безопасностью сервера, я не могу этого понять! кто-нибудь сталкивался с этой проблемой?
Задача ещё не решена.
Других решений пока нет …