LNMP下防跨站、跨目录安全设置初探
2013年10月13日05:47 阅读: 34404 次
如果是php 5.3.3以上的可以修改/usr/local/php/etc/php.ini在末尾里加入
代码:
[HOST=www.chncto.com]
open_basedir=/home/wwwroot/www.chncto.com/:/tmp/
[PATH=/home/wwwroot/www.chncto.com]
open_basedir=/home/wwwroot/www.chncto.com/:/tmp/
每个域名一个,按上面的这个修改成你自己的域名和目录
最后重启/etc/init.d/php-fpm restart
这样设置即可防跨站或跨目录,如有问题可以直接回帖讨论。
php 5.2下可以在php.ini里添加 open_basedir=../:/tmp/:/proc/
这个,但是所有的网站目录都需要修改,需要在原有目录的基础上加上一层或多层目录。
这个,但是所有的网站目录都需要修改,需要在原有目录的基础上加上一层或多层目录。
今日更新
- 苹果App被置病毒全部名单 多达76个
- app被植入病毒 多备份团队告诉你如何应对
- 克里姆林宫指责美国黑客DDOS俄罗斯大选
- 部分安卓5系统可被黑客攻击绕过锁屏界面
- 黑客:初级玩盗号 高级玩卫星
- 俄罗斯克里姆林宫网站遭大规模黑客攻击
- 星巴克上网需谨慎 黑客发现星巴克网址三严重漏洞
- “正能量”黑客干掉艳遇网站
- 新型VBR木马来袭 电脑中招60秒内关机
- 骇客帝国:公用电网面临网络攻击
