如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:
[HOST=www.zzvips.com]
open_basedir=/home/wwwroot/www.zzvips.com/:/tmp/
[PATH=/home/wwwroot/www.zzvips.com]
open_basedir=/home/wwwroot/www.zzvips.com/:/tmp/
按上面的这个例子修改,换成你自己的域名和目录,多个网站就按上面的例子改成多个,最后重启php-fpm:/etc/init.d/php-fpm restart
如果让网站可以使用探针需要在/tmp/后加上:/proc/
PHP 5.3.3以上版本的用户,可以执行:cd /root;rm -f /root/vhost.sh;wget http://www.zzvips.comlnmp/ext/vhost.sh;chmod +x /root/vhost.sh,这样替换原来的vhost.sh文件,以后添加网站就会自动添加HOST防跨站、跨目录的配置。
LNMP下防跨站、跨目录的安全设置,仅支持PHP5.3.3以上版本
2021-09-07 17:18服务器知识网 服务器知识
LNMP一键安装包下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题
延伸 · 阅读
- 2022-03-09在lnmp环境中的nginx编译安装
- 2022-03-06Centos7.3服务器搭建LNMP环境的方法
- 2022-03-05LNMP环境下搭建yum的方法分析
- 2022-03-03centos7利用yum安装lnmp的教程(linux+nginx+php7.1+mysq
- 2022-02-28linux NFS 服务安全加固方法
- 2022-02-28Linux服务器操作系统加固方法
- 服务器知识
甲骨文(Oracle Cloud)永久免费VPS云服务器支持日本韩国美国等地 附
来自甲骨文的免费云服务器,就是加强版的VPS,每个用户可以申请两个,地区也比较多,热门的有韩国、日本和美国西海岸,就目前的反馈来看,韩国的网...
- 服务器知识
物理服务器对比云服务器有那些差别之处?
互联网的兴起,带动了服务器行业的快速发展, 物理服务器 占据着很大一片市场份额,近年随着 云服务器 的崛起,大多数客户也由物理服务器向着云服务...
- 服务器知识
Docker容器化部署尝试——多容器通信(node+mongoDB+nginx)
这篇文章主要介绍了Docker容器化部署尝试——多容器通信(node+mongoDB+nginx),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看...
- 服务器知识
高防服务器租用防御措施常见的硬防与软防
现在很多企业的服务器会被黑客攻击,所以现在越来越多的用户开始选用高防服务器租用,但想要将我们的服务器维护好,对防御措施的了解是必要的,那么我们...
- 服务器知识
高防CDN和高防IP是什么?有什么不同
有时候,网站在互联网上遭受到各种各样的攻击威胁时,为了避免服务器出现瘫痪,往往需要对网站进行防护,这个时候就需要用到高防御的服务器进行防...
- 服务器知识
Ubuntu虚拟机多网卡配置
这篇文章主要介绍了Ubuntu虚拟机多网卡配置的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...
- 服务器知识
十大常见的服务器管理软件
当网站发展到一定的规模,站长应该开始考虑要为网站托管服务器。通常情况下服务器会被放到BGP机房,网站管理员通过远程来管理服务器。在网站服务器...
- 服务器知识
vmware虚拟机安装win7操作系统的教程图解
这篇文章主要介绍了vmware虚拟机安装win7操作系统的教程,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下...