您现在的位置: 首页linux+vps>正文
Nginx-Linux服务器下防跨站、跨目录安全设置(仅支持PHP 5.3以上版本)
2013年03月05日 linux+vps 评论数 3
跨站和跨目录会影响同服务器上的其他网站,然而nginx对目录的权限没有很好的控制,最近发现PHP 5.3以上版本已经增加了HOST配置,可以起到防跨站、跨目录的问题。

如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:

[HOST=www.hackerfans.com]
open_basedir=/home/wwwroot/hackerfans.com/:/tmp/
[PATH=/home/wwwroot/hackerfans.com]
open_basedir=/home/wwwroot/hackerfans.com/:/tmp/

按上面的这个例子修改,换成你自己的域名和目录,多个网站就按上面的例子改成多个,最后重启php-fpm:/etc/init.d/php-fpm restart

如果让网站可以使用探针需要在/tmp/后加上:/proc/ 

如果需要用到系统功能需要添加:/etc/

目前有 3 条留言 其中:访客:2 条, 博主:1 条

  1. DisKill : 2013年03月05日18:10:45  -29楼 @回复 回复

    大牛

  2. 桐华长相思 : 2013年03月12日11:24:48  -28楼 @回复 回复

    加入这个代码就安全了吗

    • Matrix : 2013年03月28日11:32:16 @回复 回复

      没有绝对安全

给我留言