Nginx下防跨站、跨目录安全设置，仅支持PHP 5.3.3以上版本

君行天下

Nginx下存在跨站和跨目录的问题，跨站和跨目录影响同服务器/VPS上的其他网站，最近看PHP 5.3，在5.3.3以上已经增加了HOST配置，可以起到防跨站、跨目录的问题。如果你是PHP 5.3.3以上的版本，可以修改/usr/local/php/etc/php.ini在末尾里加入：

- `$ }' A4 K0 X" [

[HOST=www.mubansky.com]
1 }0 H* J  K8 w1 W- H9 w7 vopen_basedir=/home/wwwroot/www.mubansky.com/:/tmp/
8 _/ O- K5 @: [- W9 W/ \0 D[PATH=/home/wwwroot/www.mubansky.com]
/ Y. U, p% E  A. f5 Z( T, topen_basedir=/home/wwwroot/www.mubansky.com/:/tmp/

如果觉得一个一个站的设置麻烦，则在fastcgi配置文件中加入下面代码也行：

fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/";

  Y0 T, U, v" f  A! Z& ?; x

然后重启nginx和php-fpm

9 y: S) }: ?' r7 t

然后用中国菜刀等工具测试即可发现Nginx已经支持防跨站

$ o  Y, w0 c1 x* R! _

  g( ?  ~$ W$ V7 S4 p6 |$ b