Nginx下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本
Nginx下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:open_basedir=/home/wwwroot/www.mubansky.com/:/tmp/
open_basedir=/home/wwwroot/www.mubansky.com/:/tmp/
如果觉得一个一个站的设置麻烦,则在fastcgi配置文件中加入下面代码也行:fastcgi_paramPHP_VALUE"open_basedir=$document_root:/tmp/";
然后重启nginx和php-fpm
然后用中国菜刀等工具测试即可发现Nginx已经支持防跨站
页:
[1]