nginx+php防跨站的解决方法
服务器跨站,跨目录是服务器主要的安全危害之一,下面提供Linux上nginx+php防跨站的解决方法。
解决办法: 操作步骤
vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径
[HOST=bbs.abc.com]
[PATH=/data/wwwroot/bbs.abc.com]
open_basedir=/data/wwwroot/bbs.abc.com/:/tmp/
[HOST=www.abc.com]
[PATH=/data/wwwroot/www.abc.com]
open_basedir=/data/wwwroot/www.abc.com/:/tmp/
:wq! #保存退出
备注:如果有多个站点,可以依次添加
service nginx restart #重启nginx
service php-fpm restart #重启php-fpm
相关文章
- Apache配置文件httpd.conf中文注释
# # 基于 NCSA 服务的配置文件。 # #这是Apache服务器主要配置文件。 #它包含服务器的影响服务器运行的配置指令。 #参见URL:http://httpd.ache.org/doc-2.0/以取得关于这些指令的详细信息 # #不要只是简单的阅读这些指令信息而不去理解它。 #这里只是做了简
- Linux对付DDoS攻击的处理方法
一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如
- IIS一键网站管理助手
西部数码网站管理助手,是一款自动建立虚拟主机站点的程序,通过本程序可以自动建立IIS站点、FTP帐号、网站目录等,并且各网站以独立用户隔离运行,解决FSO安全风险。特别适合于租用独立主机、VPS、主机托管的站长使用。本软件还搭配了自动化的服务器环境设置
- ping一个网站的IP,能得到哪些参考信息?
ping值的参考点有: 1.是否能请求到IP:通常我们本地获取某个域名的解析IP,可以通过CMD中ping域名来获取,但如果ping域名时,没有返回到IP,且这台电脑上网正常,说明域名解析或者域名DNS有问题 2.响应时间通常香港或者美国的ping值在100以上,ping值越高,
- 网页返回404、301、302、200、500分别代表什么涵义?
网页返回404、301、302、200、500分别代表什么涵义?哪种/哪几种是正常的?怎样检测网站的返回状态码? 答: 1)404 请求的网页不存在 301 永久重定向 302 临时重定向 200 服务器返回页面正常 500 服务器内部错误 2)200是正常状态 3)检测网站返回码 a.使用一
随机推荐
- Apache配置文件httpd.conf中文注释
# # 基于 NCSA 服务的配置文件。 # #这是Apache服务器主要配置文件。 #它包含服务器的影响服务器运行的配置指令。 #参见URL:http://httpd.ache.org/doc-2.0/以取得关于这些指令的详细信息 # #不要只是简单的阅读这些指令信息而不去理解它。 #这里只是做了简
- Linux对付DDoS攻击的处理方法
一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如
- IIS一键网站管理助手
西部数码网站管理助手,是一款自动建立虚拟主机站点的程序,通过本程序可以自动建立IIS站点、FTP帐号、网站目录等,并且各网站以独立用户隔离运行,解决FSO安全风险。特别适合于租用独立主机、VPS、主机托管的站长使用。本软件还搭配了自动化的服务器环境设置
- ping一个网站的IP,能得到哪些参考信息?
ping值的参考点有: 1.是否能请求到IP:通常我们本地获取某个域名的解析IP,可以通过CMD中ping域名来获取,但如果ping域名时,没有返回到IP,且这台电脑上网正常,说明域名解析或者域名DNS有问题 2.响应时间通常香港或者美国的ping值在100以上,ping值越高,
- 网页返回404、301、302、200、500分别代表什么涵义?
网页返回404、301、302、200、500分别代表什么涵义?哪种/哪几种是正常的?怎样检测网站的返回状态码? 答: 1)404 请求的网页不存在 301 永久重定向 302 临时重定向 200 服务器返回页面正常 500 服务器内部错误 2)200是正常状态 3)检测网站返回码 a.使用一