如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:
[HOST=www.tuohang.net]
open_basedir=/home/wwwroot/www.tuohang.net/:/tmp/
[PATH=/home/wwwroot/www.tuohang.net]
open_basedir=/home/wwwroot/www.tuohang.net/:/tmp/
按上面的这个例子修改,换成你自己的域名和目录,多个网站就按上面的例子改成多个,最后重启php-fpm:/etc/init.d/php-fpm restart
如果让网站可以使用探针需要在/tmp/后加上:/proc/
PHP 5.3.3以上版本的用户,可以执行:cd /root;rm -f /root/vhost.sh;wget http://www.tuohang.netlnmp/ext/vhost.sh;chmod +x /root/vhost.sh,这样替换原来的vhost.sh文件,以后添加网站就会自动添加HOST防跨站、跨目录的配置。
LNMP下防跨站、跨目录的安全设置,仅支持PHP5.3.3以上版本
2021-09-07 17:18服务器知识网 服务器知识
LNMP一键安装包下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题
延伸 · 阅读
- 2023-02-14阿里云主机一键安装lamp、lnmp环境的shell脚本分享
- 2023-02-10一个Linux系统安全设置的Shell脚本的分享(适用
- 2022-12-12WEB服务器的安全设置总结
- 2022-12-06服务器绝对安全简要设置策略操作指南
- 2022-12-06SERV-U打造最安全的FTP安全设置教程[图文]
- 2022-09-15Docker安装LNMP环境的详细过程(可部署TP项目)
- 服务器知识
docker时区问题和迁移数据问题
这篇文章主要介绍了docker时区问题和迁移数据问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下...
- 服务器知识
Dell服务器固件升级
描述 固件英文单词FirmWare,例如硬盘控制器、内存控制器、bios、远程控制卡等等固件。升级之前需要安装OpenManage,不会的请看Dell服务器安装OpenManage(OMSA),升...
- 服务器知识
构建及部署jenkins pipeline实现持续集成持续交付脚本
这篇文章主要为大家介绍了构建及部署jenkins pipeline实现持续集成持续交付脚本,哟需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步...
- 服务器知识
Apache No space left on device: mod_rewrite: could not create rewrite_log_lock Co
这篇文章主要介绍了Apache No space left on device: mod_rewrite: could not create rewrite_log_lock Configuration Failed问题的解决方法,需要的朋友可以参考下...
- 服务器知识
VMware中CentOS 7设置文件夹共享的方法
这篇文章主要介绍了VMware中CentOS 7设置文件夹共享的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...
- 服务器知识
Linux系统安装docker并用ssh登录docker容器的操作方法
今天小编就为大家分享一篇Linux系统安装docker并用ssh登录docker容器的操作方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...
- 服务器知识
iptables + Denyhost抵御暴力破解
使用iptables 现在每分钟连接ssh的次数 #允许本地环回接口访问iptables -A INPUT -i lo -j ACCEPT#对已经建立的所有链接都放行iptables -A INPUT -m state –state ESTABLISHED ...
- 服务器知识
Docker定制容器镜像的2种方法(推荐)
本篇文章主要介绍了Docker定制容器镜像的2种方法(推荐),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...