nginx+php防跨站的解决方法

模板网 2014-09-05

服务器跨站,跨目录是服务器主要的安全危害之一,下面提供Linux上nginx+php防跨站的解决方法。

解决办法: 操作步骤

vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径

[HOST=bbs.abc.com]

[PATH=/data/wwwroot/bbs.abc.com]

open_basedir=/data/wwwroot/bbs.abc.com/:/tmp/

[HOST=www.abc.com]

[PATH=/data/wwwroot/www.abc.com]

open_basedir=/data/wwwroot/www.abc.com/:/tmp/

:wq!  #保存退出

备注:如果有多个站点,可以依次添加

service nginx restart #重启nginx

service php-fpm restart #重启php-fpm

相关文章

  1. 网页返回404、301、302、200、500分别代表什么涵义?

    网页返回404、301、302、200、500分别代表什么涵义?哪种/哪几种是正常的?怎样检测网站的返回状态码? 答: 1)404 请求的网页不存在 301 永久重定向 302 临时重定向 200 服务器返回页面正常 500 服务器内部错误 2)200是正常状态 3)检测网站返回码 a.使用一

  2. Linux对付DDoS攻击的处理方法

    一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如

  3. Nginx开启目录浏览功能

    Nginx在默认安装好之后,是禁止目录浏览的。如果要开启目录浏览功能,请看下面操作: 1、开启全站所有目录浏览功能 vi /usr/local/nginx/conf/nginx.conf #编辑配置文件,在http {下面添加以下内容: autoindex on; #开启nginx目录浏览功能 autoindex_exact_

  4. nginx一个简单的负载均衡的示例

    nginx一个简单的负载均衡的示例,把www.domain.com均衡到本机不同的端口,也可以改为均衡到不同的地址上。 复制代码 代码如下: http { upstream myproject { server 127.0.0.1:8000 weight=3; server 127.0.0.1:8001; server 127.0.0.1:8002; server 127.0.0

  5. WIN2003环境配置、安全权限设置及IIS站点开设手册

    1.WIN2003系统安装(如果是购买的服务器、VPS,IDC完成) 2.磁盘分区:参考大小C盘30G,D盘150G E盘100G F盘80G,D盘放网站,E盘放MYSQL数据库,F盘放备份数据及临时软件 3.麦咖啡安装并配置 4.服务器安全狗安装并配置: 系统安全补丁修复、DDOS和ARP攻击防御

随机推荐

  1. 网页返回404、301、302、200、500分别代表什么涵义?

    网页返回404、301、302、200、500分别代表什么涵义?哪种/哪几种是正常的?怎样检测网站的返回状态码? 答: 1)404 请求的网页不存在 301 永久重定向 302 临时重定向 200 服务器返回页面正常 500 服务器内部错误 2)200是正常状态 3)检测网站返回码 a.使用一

  2. Linux对付DDoS攻击的处理方法

    一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如

  3. Nginx开启目录浏览功能

    Nginx在默认安装好之后,是禁止目录浏览的。如果要开启目录浏览功能,请看下面操作: 1、开启全站所有目录浏览功能 vi /usr/local/nginx/conf/nginx.conf #编辑配置文件,在http {下面添加以下内容: autoindex on; #开启nginx目录浏览功能 autoindex_exact_

  4. nginx一个简单的负载均衡的示例

    nginx一个简单的负载均衡的示例,把www.domain.com均衡到本机不同的端口,也可以改为均衡到不同的地址上。 复制代码 代码如下: http { upstream myproject { server 127.0.0.1:8000 weight=3; server 127.0.0.1:8001; server 127.0.0.1:8002; server 127.0.0

  5. WIN2003环境配置、安全权限设置及IIS站点开设手册

    1.WIN2003系统安装(如果是购买的服务器、VPS,IDC完成) 2.磁盘分区:参考大小C盘30G,D盘150G E盘100G F盘80G,D盘放网站,E盘放MYSQL数据库,F盘放备份数据及临时软件 3.麦咖啡安装并配置 4.服务器安全狗安装并配置: 系统安全补丁修复、DDOS和ARP攻击防御