vps中nginx+php5.3防跨站跨目录问题设置

个很重要,做站,安全意识一定要高。

即使被攻陷了网站,服务器也不能被攻陷啊。

像我现在的VPS,装的是lnmp环境,放了若干个站,包括朋友的站,权限一定是设置好,每个站都相互隔离,也与系统隔离。

因为我装的是PHP5.3,所以可以在php.ini里面进行设置,所以其实这并不是nginx的设置。

在php.ini最后面加下面设置则可:

 代码如下 复制代码
[HOST=111cn.net]
open_basedir = “/www/www.xxx.com:/www/tmp/www.xxx.com”
upload_tmp_dir = “/www/tmp/www.xxx.com”
session.save_path = “/www/tmp/www.xxx.com”

其中,/www/www.111cn.net是网站的根目录,
/www/tmp/www.xxx.com是上传时的临时目录和session的存放目录,这样各个站的session不会混在一起,即各个站都是独立的。

然后,在定时任务里定期清除/www/tmp里面的过期session文件。
最后,FTP用户,mysql的用户也限制好权限。只有这样,才能保证服务器的安全啊。当然了,还有很多东西,不在这里讨论了。

提示,此文章暂时只支持php5.3及以上版本哦,其它版本没有host这个功能,我们可以参考下面方法

时间: 2024-10-09 09:41:14

vps中nginx+php5.3防跨站跨目录问题设置的相关文章

BlueHost跨站/跨目录权限解决方案

切换到PHP 5.3 (Single php.ini),点击Save保存,这时候FTP连接到BlueHost,在/public_html目录下会出现一个php.ini文件,邮件把所有权限的勾全部取消掉,下载这个文件,首先找到如下对应的参数修改一下  代码如下 复制代码 - ; 设置时区 date.timezone = PRC ; 开启安全模式 safe_mode=On ; 是否允许打开远程文件 allow_url_fopen = On ; 是否允许include/require远程文件 allo

Nginx中php-fpm进程目录权限防跨站配置

Nginx下开多个虚拟机网站防跨站是首要的任务,PHP5.3之前的版本不支持open_basedir,只能通过控制PHP-cgi进程及目录用户权限进行限制,防止跨站访问. 先了解一下网站正常运行所用到的用户.目录权限: Nginx进程运行用户:接收用户请求,处理静态文件,如果是PHP则转给PHP-CGI处理,网站目录拥有读权限. PHP-cgi进程用户:处理PHP文件,网站目录拥有读权限,个别目录需要写入权限. 让每个网站使用单独的PHP-CGI进程,创建PHP-FPM配置文件,修改以下:  

Nginx防跨目录与跨站配置方法

Nginx有一个缺陷,就是没有像apache的php_value_basedir给我们限制php文件访问目录,PHP低版本下,fastcgi 模式 下open_base设置无效,PHP在PHP5.3.3以上已经增加了HOST配置,可以起到防跨站.跨目录的问题 如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入: [HOST=111cn.net]  代码如下 复制代码 open_basedir=/home/wwwroot/111cn.ne

LNMP下防跨站、跨目录的安全设置,仅支持PHP5.3.3以上版本_Linux

如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入: [HOST=www.jb51.net] open_basedir=/home/wwwroot/www.jb51.net/:/tmp/ [PATH=/home/wwwroot/www.jb51.net] open_basedir=/home/wwwroot/www.jb51.net/:/tmp/ 按上面的这个例子修改,换成你自己的域名和目录,多个网站就按上面的例子改成多个,最后重启ph

Nginx下WEBshell跨站配置方法

作者亲测,需要更改php源程序后,重新编译php.在使用fpm方式安装时,打补丁过程中会修改php的文件,所以需要在打完fpm补丁后再修改php源程序. tar zxvf php-5.2.14.tar.gz gzip -cd php-5.2.14-fpm-0.5.14.diff.gz | patch -d php-5.2.14 -p1 cd php-5.2.14/  代码如下 复制代码 vi  main/fopen_wrappers.c /* {{{ php_check_open_basedir

php配置防跨站、防跨目录安全

  现在很多网站都是采用php建站,不少都是直接使用现在成熟的cms程序,这些php开发的cms系统本身安全性可能并不高,这时就需要我们在服务器做一些针对php程序配置防跨站.防跨目录等一些设置,可以有效的防止服务器上所有的php网站被恶意篡改. 适用范围及演示系统 适用范围:php5.3及以上版本 演示系统:centos 防跨站.防跨目录安全设置方法 第1步:登录到linux系统终端. 第2步:找到并打开php配置文件. 第3步:在php.ini最底部添加以下代码,并保存.大家可就按以下代码改

Laravel 5 中防止 XSS 跨站攻击的例子

1.安装 HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器,通常我们可以使用它来防止 XSS 跨站攻击,更多关于 HTMLPurifier的详情请参考其官网:http://htmlpurifier.org/.Purifier 是在 Laravel 5 中集成 HTMLPurifier 的扩展包,我们可以通过 Composer 来安装这个扩展包: composer require mews/purifier 安装完成后,在配置文件config/app.php的provide

Laravel5中防止XSS跨站攻击的方法_php实例

本文实例讲述了Laravel5中防止XSS跨站攻击的方法.分享给大家供大家参考,具体如下: Laravel 5本身没有这个能力来防止xss跨站攻击了,但是这它可以使用Purifier 扩展包集成 HTMLPurifier 防止 XSS 跨站攻击. 1.安装 HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器,通常我们可以使用它来防止 XSS 跨站攻击,更多关于 HTMLPurifier的详情请参考其官网:http://htmlpurifier.org/.Purifier 是

Nginx系列教程:NginxHttpOwnerMatch模块(解决链接型文件跨站访问)

概述 该模块提供了一个简单文件基于所有者的http://www.aliyun.com/zixun/aggregation/38609.html">访问控制. nginx_http_owner_match_module模块使得它可以控制具体文件的所有者和组织的访问. 访问规则检查是根据其声明的顺序. 配置范例: location / {  omallow heiher;  # allow access files of heiher  omallow jack sftp; # allow a