security — ограничение nginx и php5-fpm open_basedir в действительности Я атакован?

Я запускаю приложение на VPS под Ubuntu 13.10 nginx и php5-fpm. Веб-сервер был настроен очень тщательно, следуя лучшим практикам безопасности. Приложение было написано и протестировано, чтобы избежать каких-либо инъекций, входные данные пользователей фильтруются, и им не разрешается выгружать файлы, либо в приложении нет формы загрузки, поэтому даже если сервер был настроен только с жесткими ограничениями и разрешениями для пользователей, читающих из, также директива PHP open_basedir был установлен для ужесточения безопасности и значение по умолчанию:

open_basedir = /var/domain.com/public_html:/dev/urandom

Все идет гладко, но я смотрю файл логов php-fpm и довольно часто вижу следующую ошибку:

РЕДАКТИРОВАТЬ: добавлено отсутствует File upload error информация из файла журнала:

PHP Warning:  File upload error - unable to create a temporary file in Unknown on line 0
PHP Warning:  Unknown: open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/domain.com/:/dev/urandom/) in Unknown on line 0

Мои сомнения, откуда это? Ошибка не указала имя файла или запросить информацию, такую ​​как IP и т. Д.,

Скомпрометировано ли мое приложение или сервер? или кто-то другой подделывает форму загрузки и пытается загрузить файлы на сервер, AFAIK невозможно, поскольку я проверил ее, и ни один из файлов не был изменен в файловой системе компьютера.

Поскольку я очень обеспокоен безопасностью сервера, я не могу этого понять! кто-нибудь сталкивался с этой проблемой?

2

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]