简单Nginx下防跨站、跨目录安全设置,支持PHP 5.3.3以上版本

Nginx下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站。

PHP在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。

如果你是PHP 5.3.3以上的版本,可以修改php.ini在末尾里加入:

[HOST=www.ooxx.com]
open_basedir=/home/wwwroot/www.ooxx.com/:/tmp/
[PATH=/home/wwwroot/www.ooxx.com]
open_basedir=/home/wwwroot/www.ooxx.com/:/tmp/

然后重启nginx和php-fpm。

#service nginx restart
#service php-fpm restart

扩展阅读(php.ini配置介绍)

http://www.php.net/manual/zh/ini.sections.php

上一篇:understanding-raid-setup-in-linux/


下一篇:java内存分析总结