nginx+php防跨站的解决方法

模板网 2014-09-05

服务器跨站,跨目录是服务器主要的安全危害之一,下面提供Linux上nginx+php防跨站的解决方法。

解决办法: 操作步骤

vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径

[HOST=bbs.abc.com]

[PATH=/data/wwwroot/bbs.abc.com]

open_basedir=/data/wwwroot/bbs.abc.com/:/tmp/

[HOST=www.abc.com]

[PATH=/data/wwwroot/www.abc.com]

open_basedir=/data/wwwroot/www.abc.com/:/tmp/

:wq!  #保存退出

备注:如果有多个站点,可以依次添加

service nginx restart #重启nginx

service php-fpm restart #重启php-fpm

相关文章

  1. 本地Apache测试环境多站点虚拟目录配置

    常用看到技术在本地测试DEDE或PHPCMS时,直接把程序放在www目录下的子目录下,本地测试正常后,上传服务器导致路径信息出错的情况,所以一般建议在本地测试时,以新建虚拟目录的方式来进行。下面是Appserv中配置多站点的方法,其它测试环境类似。 怎么使用Ap

  2. nginx+php防跨站的解决方法

    服务器跨站,跨目录是服务器主要的安全危害之一,下面提供Linux上nginx+php防跨站的解决方法。 解决办法: 操作步骤 vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径 [HOST=bbs.osyunwei.com] [PATH=/data/wwwroot/bbs.osyunwei

  3. Linux对付DDoS攻击的处理方法

    一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如

  4. 推荐几个常用的在线网站测试工具

    网站运维过程中,难免会出现一些问题,下面医疗模板库为大家推荐几款常用的在线网站测试工具,可以利用这些工具来检测网站的一些常见问题。 1、监控魔方 网址: http://www.jiankongmf.com/ 功能介绍:监控魔方是一款免费网站测速工具。致力于为所有个人站长

  5. Linux Bash严重漏洞修复紧急通知

    尊敬的阿里云ECS用户: 您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏

随机推荐

  1. 本地Apache测试环境多站点虚拟目录配置

    常用看到技术在本地测试DEDE或PHPCMS时,直接把程序放在www目录下的子目录下,本地测试正常后,上传服务器导致路径信息出错的情况,所以一般建议在本地测试时,以新建虚拟目录的方式来进行。下面是Appserv中配置多站点的方法,其它测试环境类似。 怎么使用Ap

  2. nginx+php防跨站的解决方法

    服务器跨站,跨目录是服务器主要的安全危害之一,下面提供Linux上nginx+php防跨站的解决方法。 解决办法: 操作步骤 vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径 [HOST=bbs.osyunwei.com] [PATH=/data/wwwroot/bbs.osyunwei

  3. Linux对付DDoS攻击的处理方法

    一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如

  4. 推荐几个常用的在线网站测试工具

    网站运维过程中,难免会出现一些问题,下面医疗模板库为大家推荐几款常用的在线网站测试工具,可以利用这些工具来检测网站的一些常见问题。 1、监控魔方 网址: http://www.jiankongmf.com/ 功能介绍:监控魔方是一款免费网站测速工具。致力于为所有个人站长

  5. Linux Bash严重漏洞修复紧急通知

    尊敬的阿里云ECS用户: 您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏