Nginx下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入: 9 W6 s8 z$ B a: [- w9 _7 Y
[HOST=www.mubansky.com]
, F! z; c8 u8 O: X$ Wopen_basedir=/home/wwwroot/www.mubansky.com/:/tmp/
' w" v2 @3 t' _7 f2 T% P[PATH=/home/wwwroot/www.mubansky.com]
2 ^' F3 ~ w5 K8 Y+ q7 topen_basedir=/home/wwwroot/www.mubansky.com/:/tmp/
% l7 f! e7 y2 Z4 F2 _如果觉得一个一个站的设置麻烦,则在fastcgi配置文件中加入下面代码也行: fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/"; ) }! J4 Y( U" Z+ F: C
然后重启nginx和php-fpm
* X) T7 e: @+ s" g8 g4 \( k# I然后用中国菜刀等工具测试即可发现Nginx已经支持防跨站 0 _* z+ b* V/ Q+ n& p9 B
3 m3 _1 z, o8 g( ^# z9 r3 w; G |