Nginx下防跨站、跨目录安全设置，仅支持PHP 5.3.3以上版本

君行天下

Nginx下存在跨站和跨目录的问题，跨站和跨目录影响同服务器/VPS上的其他网站，最近看PHP 5.3，在5.3.3以上已经增加了HOST配置，可以起到防跨站、跨目录的问题。如果你是PHP 5.3.3以上的版本，可以修改/usr/local/php/etc/php.ini在末尾里加入：

- W- U! k- V. f4 M& }

[HOST=www.mubansky.com]
* S& x6 L, d; V0 h$ aopen_basedir=/home/wwwroot/www.mubansky.com/:/tmp/
6 T0 j  h# I% _: `: r3 m$ D; d- n[PATH=/home/wwwroot/www.mubansky.com]
open_basedir=/home/wwwroot/www.mubansky.com/:/tmp/

如果觉得一个一个站的设置麻烦，则在fastcgi配置文件中加入下面代码也行：

fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/";

' W) u/ l) n6 l/ L! i4 l. Y" v

然后重启nginx和php-fpm

" l- H' i) T% x7 e) ?1 ?

然后用中国菜刀等工具测试即可发现Nginx已经支持防跨站

) [5 G. F' {3 X5 I+ q4 b% \