找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10198|回复: 0

Nginx下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本

[复制链接]
发表于 2013-7-15 13:30:55 | 显示全部楼层 |阅读模式
Nginx下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:
. J. T% O9 C! O2 z" g9 s
[HOST=www.mubansky.com] : N& X6 C8 X- [, n
open_basedir=/home/wwwroot/www.mubansky.com/:/tmp/& \2 w- o; G% `+ c3 @) o
[PATH=/home/wwwroot/www.mubansky.com] ( p+ [1 S; }7 f/ V" N8 z
open_basedir=/home/wwwroot/www.mubansky.com/:/tmp/

9 u8 i" s6 w+ x% e" b! s
如果觉得一个一个站的设置麻烦,则在fastcgi配置文件中加入下面代码也行:
fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/";

- p9 E$ b/ M  i/ q5 m
然后重启nginx和php-fpm

. X% y4 R/ g7 {/ I0 l0 c6 v
然后用中国菜刀等工具测试即可发现Nginx已经支持防跨站

' P/ t( @1 h# m4 J

) {7 M; w, E5 j
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-3-26 07:40 , Processed in 0.067917 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表