LNMP下防跨站、跨目录的安全设置,仅支持PHP5.3.3以上版本
更新时间:2012年10月22日 19:48:05 作者:
LNMP一键安装包下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题
如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:
[HOST=www.jb51.net]
open_basedir=/home/wwwroot/www.jb51.net/:/tmp/
[PATH=/home/wwwroot/www.jb51.net]
open_basedir=/home/wwwroot/www.jb51.net/:/tmp/
按上面的这个例子修改,换成你自己的域名和目录,多个网站就按上面的例子改成多个,最后重启php-fpm:/etc/init.d/php-fpm restart
如果让网站可以使用探针需要在/tmp/后加上:/proc/
PHP 5.3.3以上版本的用户,可以执行:cd /root;rm -f /root/vhost.sh;wget http://down.jb51.net/lnmp/ext/vhost.sh;chmod +x /root/vhost.sh,这样替换原来的vhost.sh文件,以后添加网站就会自动添加HOST防跨站、跨目录的配置。
[HOST=www.jb51.net]
open_basedir=/home/wwwroot/www.jb51.net/:/tmp/
[PATH=/home/wwwroot/www.jb51.net]
open_basedir=/home/wwwroot/www.jb51.net/:/tmp/
按上面的这个例子修改,换成你自己的域名和目录,多个网站就按上面的例子改成多个,最后重启php-fpm:/etc/init.d/php-fpm restart
如果让网站可以使用探针需要在/tmp/后加上:/proc/
PHP 5.3.3以上版本的用户,可以执行:cd /root;rm -f /root/vhost.sh;wget http://down.jb51.net/lnmp/ext/vhost.sh;chmod +x /root/vhost.sh,这样替换原来的vhost.sh文件,以后添加网站就会自动添加HOST防跨站、跨目录的配置。
相关文章
这篇文章主要介绍了linux主机AMH管理面板安装教程及建站使用,需要的朋友可以参考下2015-10-10
本次文章主要给大家讲解了在linux系统下用expect命令实现批量ssh免密的实现方法,以及实际代码分享。2017-11-11
今天小编就为大家分享一篇linux查找大文件指定内容的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-07-07
这篇文章主要给大家介绍了Linux系统中 /etc/fstab 文件的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-01-01
这篇文章主要介绍了Ubuntu环境编译安装PHP和Nginx的方法,较为详细的分析了Ubuntu环境编译安装PHP和Nginx的具体步骤、相关命令与操作技巧,需要的朋友可以参考下2019-08-08
这篇文章主要介绍了Linux命令替换rm命令防止误删除的相关资料,需要的朋友可以参考下2016-01-01
这篇文章主要介绍了判断Unix系统及库文件是32位还是64位的的相关资料,这里整理下查看系统位数的命令,需要的朋友可以参考下2016-11-11
ubuntu16.04下安装openssh-server报依赖错误的完美解决方法(非常不错)
这篇文章主要介绍了ubuntu16.04下安装openssh-server报依赖错误的完美解决方法(非常不错)的相关资料,需要的朋友可以参考下2016-11-11
这篇文章主要介绍了Linux date命令的使用,帮助大家更好的理解和学习Linux,感兴趣的朋友可以了解下2020-08-08
关于Windows 不能在 本地计算器 启动 Apache2(phpstudy)
今天在自己的本子上准备放多个虚拟站点。用的是#phpstudy#。在软件自身的站点设置中,根据提示添加的多站点无效不知道是否和我的系统是Win7有关2012-09-09
最新评论