我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

LNMP下防跨站、跨目录安全设置初探

2013年10月13日05:47 阅读: 28825 次

标签: 安全漏洞

如果是php 5.3.3以上的可以修改/usr/local/php/etc/php.ini在末尾里加入
代码:

[HOST=www.chncto.com]

open_basedir=/home/wwwroot/www.chncto.com/:/tmp/

[PATH=/home/wwwroot/www.chncto.com]

open_basedir=/home/wwwroot/www.chncto.com/:/tmp/

 

每个域名一个,按上面的这个修改成你自己的域名和目录

 

最后重启/etc/init.d/php-fpm restart 

 

这样设置即可防跨站或跨目录,如有问题可以直接回帖讨论。

 

php 5.2下可以在php.ini里添加 open_basedir=../:/tmp/:/proc/
这个,但是所有的网站目录都需要修改,需要在原有目录的基础上加上一层或多层目录。



+1
0

该内容对我有帮助




分享到: 更多
©2017 安全焦点 版权所有.
人才招聘联系我们