找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11231|回复: 0

Nginx下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本

[复制链接]
发表于 2013-7-15 13:30:55 | 显示全部楼层 |阅读模式
Nginx下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:

* {7 e8 D& q& n; g" Y0 {
[HOST=www.mubansky.com]
  X* l9 J  M3 C3 dopen_basedir=/home/wwwroot/www.mubansky.com/:/tmp/; E, b2 g% u; q: Q7 ~: [, b
[PATH=/home/wwwroot/www.mubansky.com]
& O( g) V" a( t, Q$ Lopen_basedir=/home/wwwroot/www.mubansky.com/:/tmp/

0 `5 ]) |4 j7 c
如果觉得一个一个站的设置麻烦,则在fastcgi配置文件中加入下面代码也行:
fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/";

0 K+ }6 e8 t" v6 b+ T2 W
然后重启nginx和php-fpm

# s7 p. I, p+ E& o
然后用中国菜刀等工具测试即可发现Nginx已经支持防跨站
( @- ^  L' t4 T% _
" ]. [% m& G6 G8 x, r% e
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-7-11 17:26 , Processed in 0.071027 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表