LNMP 防跨站、跨目录安全设置(仅支持PHP 5.3.3以上版本)

如果是php 5.3.3以上的可以修改/usr/local/php/etc/php.ini在末尾里加入

[HOST=www.xxxx.com]
open_basedir=/home/wwwroot/www.xxxx.com/:/tmp/
[PATH=/home/wwwroot/www.xxxx.com]
open_basedir=/home/wwwroot/www.xxxx.com/:/tmp/

每个域名一个,按上面的这个修改成你自己的域名和目录
最后重启/etc/init.d/php-fpm restart

这样设置即可防跨站或跨目录,如有问题可以直接回帖讨论。其实5.3.3以上还有其他更多的安全设置方法,欢迎交流。
php升级:直接用lnmp0.9下载包里的upgrade_php.sh 进行升级。

升级有风险,且有些程序在PHP 5.3.*下可能会存在问题。

未经允许不得转载:草哥blog » LNMP 防跨站、跨目录安全设置(仅支持PHP 5.3.3以上版本)

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏