有关宝塔安装OpenRASP后网站有提提示/tmp/:/proc/出错

原创 小新  2020-06-18 09:55:11  阅读 127 次 评论 0 条

这段时间发现网站有时会提示图片的错误,但是一刷新面页,错误就没有了。


有关宝塔安装OpenRASP后网站有提提示/tmp/:/proc/出错

scandir(:open basedir restriction in effect File(/opt/rasp php73/logs/plugin/plugin. log. 2020-06-18)is not within the allowed path(s)

(/xxxx/xxxx/www_mxlog_com/:/tmp/:/proc/)


这样的情况下,是因为网站下有.user.ini文件,所以要比较注意open_base的设置,比如宝塔部署的话,是每个网站独立的open_base,一般是在网站根目录下的.user.ini,


FTP里是看不到这个文件的,要做一些设置才行,所以需要在SSH远程登陆,后用ls -a才能看到,由于限制了权限需要用chattr解除权限。

chattr -i .user.ini

vi .user.ini

open_basedir=/www网站目录路径/:/tmp/:/proc/

在后面追加 :/opt/rasp_php73/logs

要这里要特别说明一下哦,,如果是多版本的话,/opt/rsap/logs这里要看回你自己网站的设定的哦。。


不过,最好要检查 logs 目录是否有写权限

如果没有权限,可以执行 chmod 777 /opt/rasp/logs 增加权限

检查 SELinux 是否开启,可以执行 setenforce 0 关闭

检查 php error_log 是否有 OpenRASP 相关的错误日志有没有配置

如果没有配置过,请在 php.ini 里开启,e.g error_log = /tmp/php_error.log

检查 php open_basedir 是否关闭(或者将 /opt/rasp 加入到允许的路径里)

我们的 alarm 日志使用 PHP stream 写入,会受到这个配置的影响,e.g

PHP Warning:  scandir(): open_basedir restriction in effect. File(/www/rasp/logs/alarm/......


本文地址:https://mxlog.com/fenxiang/1543.html
版权声明:本文为原创文章,版权归 小新 所有,欢迎分享本文,转载请保留出处!
NEXT:已经是最新一篇了

发表评论


表情

还没有留言,还不快点抢沙发?