nginx+php使用open_basedir限制站点目录防止跨站
方法1)在Nginx配置文件中加入
fastcgi_param PHP_VALUE "open_basedir=$document_root/:/tmp/:/proc/";
通常nginx的站点配置文件里用了include fastcgi.conf;这样的,把这行加在fastcgi.conf里就OK了。
如果某个站点需要单独设置额外的目录,把上面的代码写在include fastcgi.conf;这行下面就OK了,会把fastcgi.conf中的设置覆盖掉。
这种方式的设置需要重启nginx后生效。
方法2)在php.ini中加入:
[HOST=www.xxx.com] open_basedir=/home/www/www.xxx.com/:/tmp/:/proc/ [PATH=/home/www/www.xxx.com] open_basedir=/home/www/www.xxx.com/:/tmp/:/proc/
这种方式的设置需要重启php-fpm后生效。
方法3)在网站根目录下创建.user.ini并写入:
open_basedir=/home/www/www.xxx.com/:/tmp/:/proc/
这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user.ini文件的写权限。
关于.user.ini文件的详细说明:
http://php.net/manual/zh/configuration.file.per-user.php
(资源库 www.zyku.net)
您可能感兴趣的文章
- 03-11nginx + php-fpm fastcgi防止跨站、跨目录的安全设置
- 04-08uniapp开发小程序的经验总结
- 07-10帝国CMS商城支付后跳转到指定页面
- 04-15荣耀v40轻奢版智慧语音唤醒教程
- 01-14小米手机地震预警如何开
- 01-19热点段子-热点段子应用软件功能介绍
- 02-21真我x7pro至尊版支付环境安全设置教程
- 03-18一加9手机快捷锁屏操作方法
- 02-28vivo手机开启软件权限管理教程
- 01-12小米手机开启查找手机教程
- 07-05Linux tload命令
- 01-10蜜蜂采集|WordPress 微信公众号文章一
- 12-06oppo手机搬家教程分享
- 02-25荣耀手环6配对手机操作方法
- 02-20IIS 7.5中提供的Web服务器(IIS)角色服
- 02-20黑鲨4pro修改充电效果样式方法
- 01-11梦空间生活-梦空间生活应用软件功能介
- 10-12畅联消息通知如何开启
- 01-30小米10pro开发者选项开启流程
- 01-11面积测量仪-面积测量仪应用软件功能介
最近更新
阅读排行
猜你喜欢
- 01-12Go清理-Go清理应用软件功能介绍
- 11-19OPPO手机如何开儿童模式
- 03-02三星蓝牙耳机配对方法
- 01-11辅警考试-辅警考试应用软件功能介绍
- 02-21华为手机耳机histen音效使用方法
- 10-29支付宝随申办免费迪士尼门票在哪里抽
- 04-09iqooz3手机隐藏应用操作方法
- 01-12Movie视频剪辑-Movie视频剪辑应用软件
- 11-15支付宝怎么查看待付款
- 01-03微信表情保存到本地的方法