LNMP下防跨站、跨目录的安全设置,仅支持PHP5.3.3以上版本_Linux

如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:

[HOST=www.jb51.net]
open_basedir=/home/wwwroot/www.jb51.net/:/tmp/
[PATH=/home/wwwroot/www.jb51.net]
open_basedir=/home/wwwroot/www.jb51.net/:/tmp/

按上面的这个例子修改,换成你自己的域名和目录,多个网站就按上面的例子改成多个,最后重启php-fpm:/etc/init.d/php-fpm restart

如果让网站可以使用探针需要在/tmp/后加上:/proc/

PHP 5.3.3以上版本的用户,可以执行:cd /root;rm -f /root/vhost.sh;wget http://down.jb51.net/lnmp/ext/vhost.sh;chmod +x /root/vhost.sh,这样替换原来的vhost.sh文件,以后添加网站就会自动添加HOST防跨站、跨目录的配置。

时间: 2024-10-24 00:52:24

LNMP下防跨站、跨目录的安全设置,仅支持PHP5.3.3以上版本_Linux的相关文章

vps中nginx+php5.3防跨站跨目录问题设置

个很重要,做站,安全意识一定要高. 即使被攻陷了网站,服务器也不能被攻陷啊. 像我现在的VPS,装的是lnmp环境,放了若干个站,包括朋友的站,权限一定是设置好,每个站都相互隔离,也与系统隔离. 因为我装的是PHP5.3,所以可以在php.ini里面进行设置,所以其实这并不是nginx的设置. 在php.ini最后面加下面设置则可:  代码如下 复制代码 [HOST=111cn.net] open_basedir = "/www/www.xxx.com:/www/tmp/www.xxx.com&

LNMP下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本

如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:  代码如下 复制代码 [HOST=www.vpser.net] open_basedir=/home/wwwroot/www.vpser.net/:/tmp/ [PATH=/home/wwwroot/www.vpser.net] open_basedir=/home/wwwroot/www.vpser.net/:/tmp/ 按上面的这个例子修改,换成你自己的域名和目录,多个网站就按上

BlueHost跨站/跨目录权限解决方案

切换到PHP 5.3 (Single php.ini),点击Save保存,这时候FTP连接到BlueHost,在/public_html目录下会出现一个php.ini文件,邮件把所有权限的勾全部取消掉,下载这个文件,首先找到如下对应的参数修改一下  代码如下 复制代码 - ; 设置时区 date.timezone = PRC ; 开启安全模式 safe_mode=On ; 是否允许打开远程文件 allow_url_fopen = On ; 是否允许include/require远程文件 allo

Nginx防跨目录与跨站配置方法

Nginx有一个缺陷,就是没有像apache的php_value_basedir给我们限制php文件访问目录,PHP低版本下,fastcgi 模式 下open_base设置无效,PHP在PHP5.3.3以上已经增加了HOST配置,可以起到防跨站.跨目录的问题 如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入: [HOST=111cn.net]  代码如下 复制代码 open_basedir=/home/wwwroot/111cn.ne

Nginx中php-fpm进程目录权限防跨站配置

Nginx下开多个虚拟机网站防跨站是首要的任务,PHP5.3之前的版本不支持open_basedir,只能通过控制PHP-cgi进程及目录用户权限进行限制,防止跨站访问. 先了解一下网站正常运行所用到的用户.目录权限: Nginx进程运行用户:接收用户请求,处理静态文件,如果是PHP则转给PHP-CGI处理,网站目录拥有读权限. PHP-cgi进程用户:处理PHP文件,网站目录拥有读权限,个别目录需要写入权限. 让每个网站使用单独的PHP-CGI进程,创建PHP-FPM配置文件,修改以下:  

php配置防跨站、防跨目录安全

  现在很多网站都是采用php建站,不少都是直接使用现在成熟的cms程序,这些php开发的cms系统本身安全性可能并不高,这时就需要我们在服务器做一些针对php程序配置防跨站.防跨目录等一些设置,可以有效的防止服务器上所有的php网站被恶意篡改. 适用范围及演示系统 适用范围:php5.3及以上版本 演示系统:centos 防跨站.防跨目录安全设置方法 第1步:登录到linux系统终端. 第2步:找到并打开php配置文件. 第3步:在php.ini最底部添加以下代码,并保存.大家可就按以下代码改

php 防跨站攻击测试例子(供学习使用)

代码是最好的语言..  代码如下 复制代码 <?php #demo for prevent csrf /** * enc */ function encrypt($token_time) { return md5('!@##$@$$#%43′ . $token_time); } $token_time = time(); $token = encrypt($token_time); $expire_time = 10; if ($_POST) { $_token_time = $_POST['t

Nginx下WEBshell跨站配置方法

作者亲测,需要更改php源程序后,重新编译php.在使用fpm方式安装时,打补丁过程中会修改php的文件,所以需要在打完fpm补丁后再修改php源程序. tar zxvf php-5.2.14.tar.gz gzip -cd php-5.2.14-fpm-0.5.14.diff.gz | patch -d php-5.2.14 -p1 cd php-5.2.14/  代码如下 复制代码 vi  main/fopen_wrappers.c /* {{{ php_check_open_basedir

跨站访问-ie启用XSS情况下java如何实现跨站点访问

问题描述 ie启用XSS情况下java如何实现跨站点访问 应用有访问外站地址,ie禁用XSS的情况下无法正常访问页面,现在不想通过修改ie的安全设置实现跨站点访问 ,有人说是通过 response.addHeader("X-XSS-Protection","0"); 可以实现ie禁用xss的功能,但在页面和过滤器都试过此代码,没有起作用,不知道还有什么办法 大概的操作是:点击菜单会访问action跳转到页面,在页面加载的时候执行:$(document).ready(