nginx+php防跨站的解决方法
服务器跨站,跨目录是服务器主要的安全危害之一,下面提供Linux上nginx+php防跨站的解决方法。
解决办法: 操作步骤
vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径
[HOST=bbs.abc.com]
[PATH=/data/wwwroot/bbs.abc.com]
open_basedir=/data/wwwroot/bbs.abc.com/:/tmp/
[HOST=www.abc.com]
[PATH=/data/wwwroot/www.abc.com]
open_basedir=/data/wwwroot/www.abc.com/:/tmp/
:wq! #保存退出
备注:如果有多个站点,可以依次添加
service nginx restart #重启nginx
service php-fpm restart #重启php-fpm
相关文章
- 网页返回404、301、302、200、500分别代表什么涵义?
网页返回404、301、302、200、500分别代表什么涵义?哪种/哪几种是正常的?怎样检测网站的返回状态码? 答: 1)404 请求的网页不存在 301 永久重定向 302 临时重定向 200 服务器返回页面正常 500 服务器内部错误 2)200是正常状态 3)检测网站返回码 a.使用一
- Linux对付DDoS攻击的处理方法
一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如
- Nginx开启目录浏览功能
Nginx在默认安装好之后,是禁止目录浏览的。如果要开启目录浏览功能,请看下面操作: 1、开启全站所有目录浏览功能 vi /usr/local/nginx/conf/nginx.conf #编辑配置文件,在http {下面添加以下内容: autoindex on; #开启nginx目录浏览功能 autoindex_exact_
- nginx一个简单的负载均衡的示例
nginx一个简单的负载均衡的示例,把www.domain.com均衡到本机不同的端口,也可以改为均衡到不同的地址上。 复制代码 代码如下: http { upstream myproject { server 127.0.0.1:8000 weight=3; server 127.0.0.1:8001; server 127.0.0.1:8002; server 127.0.0
- WIN2003环境配置、安全权限设置及IIS站点开设手册
1.WIN2003系统安装(如果是购买的服务器、VPS,IDC完成) 2.磁盘分区:参考大小C盘30G,D盘150G E盘100G F盘80G,D盘放网站,E盘放MYSQL数据库,F盘放备份数据及临时软件 3.麦咖啡安装并配置 4.服务器安全狗安装并配置: 系统安全补丁修复、DDOS和ARP攻击防御
随机推荐
- 网页返回404、301、302、200、500分别代表什么涵义?
网页返回404、301、302、200、500分别代表什么涵义?哪种/哪几种是正常的?怎样检测网站的返回状态码? 答: 1)404 请求的网页不存在 301 永久重定向 302 临时重定向 200 服务器返回页面正常 500 服务器内部错误 2)200是正常状态 3)检测网站返回码 a.使用一
- Linux对付DDoS攻击的处理方法
一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如
- Nginx开启目录浏览功能
Nginx在默认安装好之后,是禁止目录浏览的。如果要开启目录浏览功能,请看下面操作: 1、开启全站所有目录浏览功能 vi /usr/local/nginx/conf/nginx.conf #编辑配置文件,在http {下面添加以下内容: autoindex on; #开启nginx目录浏览功能 autoindex_exact_
- nginx一个简单的负载均衡的示例
nginx一个简单的负载均衡的示例,把www.domain.com均衡到本机不同的端口,也可以改为均衡到不同的地址上。 复制代码 代码如下: http { upstream myproject { server 127.0.0.1:8000 weight=3; server 127.0.0.1:8001; server 127.0.0.1:8002; server 127.0.0
- WIN2003环境配置、安全权限设置及IIS站点开设手册
1.WIN2003系统安装(如果是购买的服务器、VPS,IDC完成) 2.磁盘分区:参考大小C盘30G,D盘150G E盘100G F盘80G,D盘放网站,E盘放MYSQL数据库,F盘放备份数据及临时软件 3.麦咖啡安装并配置 4.服务器安全狗安装并配置: 系统安全补丁修复、DDOS和ARP攻击防御