服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - 服务器知识 - LNMP下防跨站、跨目录的安全设置,仅支持PHP5.3.3以上版本

LNMP下防跨站、跨目录的安全设置,仅支持PHP5.3.3以上版本

2021-09-07 17:18服务器知识网 服务器知识

LNMP一键安装包下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题

如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:

[HOST=www.zzvips.com]
open_basedir=/home/wwwroot/www.zzvips.com/:/tmp/
[PATH=/home/wwwroot/www.zzvips.com]
open_basedir=/home/wwwroot/www.zzvips.com/:/tmp/

按上面的这个例子修改,换成你自己的域名和目录,多个网站就按上面的例子改成多个,最后重启php-fpm:/etc/init.d/php-fpm restart

如果让网站可以使用探针需要在/tmp/后加上:/proc/

PHP 5.3.3以上版本的用户,可以执行:cd /root;rm -f /root/vhost.sh;wget http://www.zzvips.comlnmp/ext/vhost.sh;chmod +x /root/vhost.sh,这样替换原来的vhost.sh文件,以后添加网站就会自动添加HOST防跨站、跨目录的配置。

  • LNMP
  • 安全设置
  • 防跨站
  • 跨目录

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    443   2008   2375   硬件冗余技术   网站备份   AH00023   KB967723   服务器技术   FTP   计划任务   云服务器   ARM服务器   无法运行   硬盘   视频服务器   访问速度   香港服务器租用   专线服务器   CN2   Linux之父   Vps   服务器集群技术   刀片服务器   机架服务器   服务器虚拟化   服务器租用   服务器托管   服务器租用价格   m6米乐官方网站   Server2003  
    © 2019-2023 服务器之家(www.zzvips.com) 版权所有关于我们联系我们版权申明网站地图