nginx+php防跨站的解决方法

模板网 2014-09-05

服务器跨站,跨目录是服务器主要的安全危害之一,下面提供Linux上nginx+php防跨站的解决方法。

解决办法: 操作步骤

vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径

[HOST=bbs.abc.com]

[PATH=/data/wwwroot/bbs.abc.com]

open_basedir=/data/wwwroot/bbs.abc.com/:/tmp/

[HOST=www.abc.com]

[PATH=/data/wwwroot/www.abc.com]

open_basedir=/data/wwwroot/www.abc.com/:/tmp/

:wq!  #保存退出

备注:如果有多个站点,可以依次添加

service nginx restart #重启nginx

service php-fpm restart #重启php-fpm

相关文章

  1. Apache配置文件httpd.conf中文注释

    # # 基于 NCSA 服务的配置文件。 # #这是Apache服务器主要配置文件。 #它包含服务器的影响服务器运行的配置指令。 #参见URL:http://httpd.ache.org/doc-2.0/以取得关于这些指令的详细信息 # #不要只是简单的阅读这些指令信息而不去理解它。 #这里只是做了简

  2. Linux对付DDoS攻击的处理方法

    一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如

  3. IIS一键网站管理助手

    西部数码网站管理助手,是一款自动建立虚拟主机站点的程序,通过本程序可以自动建立IIS站点、FTP帐号、网站目录等,并且各网站以独立用户隔离运行,解决FSO安全风险。特别适合于租用独立主机、VPS、主机托管的站长使用。本软件还搭配了自动化的服务器环境设置

  4. ping一个网站的IP,能得到哪些参考信息?

    ping值的参考点有: 1.是否能请求到IP:通常我们本地获取某个域名的解析IP,可以通过CMD中ping域名来获取,但如果ping域名时,没有返回到IP,且这台电脑上网正常,说明域名解析或者域名DNS有问题 2.响应时间通常香港或者美国的ping值在100以上,ping值越高,

  5. 网页返回404、301、302、200、500分别代表什么涵义?

    网页返回404、301、302、200、500分别代表什么涵义?哪种/哪几种是正常的?怎样检测网站的返回状态码? 答: 1)404 请求的网页不存在 301 永久重定向 302 临时重定向 200 服务器返回页面正常 500 服务器内部错误 2)200是正常状态 3)检测网站返回码 a.使用一

随机推荐

  1. Apache配置文件httpd.conf中文注释

    # # 基于 NCSA 服务的配置文件。 # #这是Apache服务器主要配置文件。 #它包含服务器的影响服务器运行的配置指令。 #参见URL:http://httpd.ache.org/doc-2.0/以取得关于这些指令的详细信息 # #不要只是简单的阅读这些指令信息而不去理解它。 #这里只是做了简

  2. Linux对付DDoS攻击的处理方法

    一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如

  3. IIS一键网站管理助手

    西部数码网站管理助手,是一款自动建立虚拟主机站点的程序,通过本程序可以自动建立IIS站点、FTP帐号、网站目录等,并且各网站以独立用户隔离运行,解决FSO安全风险。特别适合于租用独立主机、VPS、主机托管的站长使用。本软件还搭配了自动化的服务器环境设置

  4. ping一个网站的IP,能得到哪些参考信息?

    ping值的参考点有: 1.是否能请求到IP:通常我们本地获取某个域名的解析IP,可以通过CMD中ping域名来获取,但如果ping域名时,没有返回到IP,且这台电脑上网正常,说明域名解析或者域名DNS有问题 2.响应时间通常香港或者美国的ping值在100以上,ping值越高,

  5. 网页返回404、301、302、200、500分别代表什么涵义?

    网页返回404、301、302、200、500分别代表什么涵义?哪种/哪几种是正常的?怎样检测网站的返回状态码? 答: 1)404 请求的网页不存在 301 永久重定向 302 临时重定向 200 服务器返回页面正常 500 服务器内部错误 2)200是正常状态 3)检测网站返回码 a.使用一