nginx+php防跨站的解决方法
服务器跨站,跨目录是服务器主要的安全危害之一,下面提供Linux上nginx+php防跨站的解决方法。
解决办法: 操作步骤
vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径
[HOST=bbs.abc.com]
[PATH=/data/wwwroot/bbs.abc.com]
open_basedir=/data/wwwroot/bbs.abc.com/:/tmp/
[HOST=www.abc.com]
[PATH=/data/wwwroot/www.abc.com]
open_basedir=/data/wwwroot/www.abc.com/:/tmp/
:wq! #保存退出
备注:如果有多个站点,可以依次添加
service nginx restart #重启nginx
service php-fpm restart #重启php-fpm
相关文章
- 本地Apache测试环境多站点虚拟目录配置
常用看到技术在本地测试DEDE或PHPCMS时,直接把程序放在www目录下的子目录下,本地测试正常后,上传服务器导致路径信息出错的情况,所以一般建议在本地测试时,以新建虚拟目录的方式来进行。下面是Appserv中配置多站点的方法,其它测试环境类似。 怎么使用Ap
- nginx+php防跨站的解决方法
服务器跨站,跨目录是服务器主要的安全危害之一,下面提供Linux上nginx+php防跨站的解决方法。 解决办法: 操作步骤 vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径 [HOST=bbs.osyunwei.com] [PATH=/data/wwwroot/bbs.osyunwei
- Linux对付DDoS攻击的处理方法
一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如
- 推荐几个常用的在线网站测试工具
网站运维过程中,难免会出现一些问题,下面医疗模板库为大家推荐几款常用的在线网站测试工具,可以利用这些工具来检测网站的一些常见问题。 1、监控魔方 网址: http://www.jiankongmf.com/ 功能介绍:监控魔方是一款免费网站测速工具。致力于为所有个人站长
- Linux Bash严重漏洞修复紧急通知
尊敬的阿里云ECS用户: 您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏
随机推荐
- 本地Apache测试环境多站点虚拟目录配置
常用看到技术在本地测试DEDE或PHPCMS时,直接把程序放在www目录下的子目录下,本地测试正常后,上传服务器导致路径信息出错的情况,所以一般建议在本地测试时,以新建虚拟目录的方式来进行。下面是Appserv中配置多站点的方法,其它测试环境类似。 怎么使用Ap
- nginx+php防跨站的解决方法
服务器跨站,跨目录是服务器主要的安全危害之一,下面提供Linux上nginx+php防跨站的解决方法。 解决办法: 操作步骤 vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径 [HOST=bbs.osyunwei.com] [PATH=/data/wwwroot/bbs.osyunwei
- Linux对付DDoS攻击的处理方法
一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如
- 推荐几个常用的在线网站测试工具
网站运维过程中,难免会出现一些问题,下面医疗模板库为大家推荐几款常用的在线网站测试工具,可以利用这些工具来检测网站的一些常见问题。 1、监控魔方 网址: http://www.jiankongmf.com/ 功能介绍:监控魔方是一款免费网站测速工具。致力于为所有个人站长
- Linux Bash严重漏洞修复紧急通知
尊敬的阿里云ECS用户: 您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏