Ubuntu 13.10 nginx および php5-fpm の VPS でアプリケーションを実行しています。Web サーバーは、セキュリティのベスト プラクティスに従って非常に慎重にセットアップされています。アプリはあらゆる種類のインジェクションを回避するように作成およびテストされており、ユーザーの入力データはフィルター処理されており、ファイルのアップロードは許可されていません。また、アプリケーションにアップロード フォームがないため、サーバーが強力な制限とアクセス許可のみで構成されていたとしても、から読み取るユーザーの場合、セキュリティを強化するために PHP ディレクティブopen_basedirも設定されており、デフォルト値は次のとおりです。
open_basedir = /var/domain.com/public_html:/dev/urandom
順調に進んでいますが、php-fpmログファイルを見ていて、次のエラーが頻繁に見られます。
EDITFile upload error :ログファイルから欠落している情報を追加しました:
PHP Warning: File upload error - unable to create a temporary file in Unknown on line 0
PHP Warning: Unknown: open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/domain.com/:/dev/urandom/) in Unknown on line 0
これはどこから来ているのでしょうか?エラーは、ファイル名または IP などの要求の詳細を指していませんでした。
私のアプリやサーバーは侵害されていますか? または、アップロードフォームを偽造してサーバーにファイルをアップロードしようとしている他の誰かが、私がチェックアウトしたため、コンピュータファイルシステムでファイルが変更されていないため、AFAIKは不可能です。
私はサーバーのセキュリティについて非常に心配しているので、それを理解することはできません! 誰もこの問題を経験しましたか?