找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11141|回复: 0

Nginx下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本

[复制链接]
发表于 2013-7-15 13:30:55 | 显示全部楼层 |阅读模式
Nginx下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:
; G8 ~, d) L0 `1 o4 D
[HOST=www.mubansky.com]
! ^8 o6 n# Y2 g3 O; m( yopen_basedir=/home/wwwroot/www.mubansky.com/:/tmp/; l9 h0 g( r- v- H
[PATH=/home/wwwroot/www.mubansky.com]
+ Y) S6 ]9 J; i* s9 A+ x( ~open_basedir=/home/wwwroot/www.mubansky.com/:/tmp/

! l7 q( E' s4 q$ c/ ^) E
如果觉得一个一个站的设置麻烦,则在fastcgi配置文件中加入下面代码也行:
fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/";
+ J2 h+ D4 l& ]
然后重启nginx和php-fpm
1 r( B2 \; x( _( V4 x; B
然后用中国菜刀等工具测试即可发现Nginx已经支持防跨站
, a: m5 P6 |2 n
  {6 d: |2 ^9 k
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-7-1 05:26 , Processed in 0.092671 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表