记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

LNMP下防跨站、跨目录安全设置初探

2013-10-13 23:40
如果是php 5.3.3以上的可以修改/usr/local/php/etc/php.ini在末尾里加入
 
代码:
[HOST=www.myhack58.com]
open_basedir=/home/wwwroot/www.myhack58.com/:/tmp/
[PATH=/home/wwwroot/www.myhack58.com]
open_basedir=/home/wwwroot/www.myhack58.com/:/tmp/
 
每个域名一个,按上面的这个修改成你自己的域名和目录
 
最后重启/etc/init.d/php-fpm restart 
 
这样设置即可防跨站或跨目录,如有问题可以直接回帖讨论。
 
php 5.2下可以在php.ini里添加 open_basedir=../:/tmp/:/proc/ 这个,但是所有的网站目录都需要修改,需要在原有目录的基础上加上一层或多层目录。
知识来源: www.2cto.com/Article/201310/249554.html

阅读:60325 | 评论:0 | 标签:跨站

想收藏或者和大家分享这篇好文章→复制链接地址

“LNMP下防跨站、跨目录安全设置初探”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词