找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11015|回复: 0

Nginx下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本

[复制链接]
发表于 2013-7-15 13:30:55 | 显示全部楼层 |阅读模式
Nginx下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:

- `$ }' A4 K0 X" [
[HOST=www.mubansky.com]
1 }0 H* J  K8 w1 W- H9 w7 vopen_basedir=/home/wwwroot/www.mubansky.com/:/tmp/
8 _/ O- K5 @: [- W9 W/ \0 D[PATH=/home/wwwroot/www.mubansky.com]
/ Y. U, p% E  A. f5 Z( T, topen_basedir=/home/wwwroot/www.mubansky.com/:/tmp/
4 P; g5 R$ i; v/ [  K5 m. p
如果觉得一个一个站的设置麻烦,则在fastcgi配置文件中加入下面代码也行:
fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/";

  Y0 T, U, v" f  A! Z& ?; x
然后重启nginx和php-fpm

9 y: S) }: ?' r7 t
然后用中国菜刀等工具测试即可发现Nginx已经支持防跨站

$ o  Y, w0 c1 x* R! _

  g( ?  ~$ W$ V7 S4 p6 |$ b
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-6-16 09:51 , Processed in 0.073003 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表