Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上

浏览数:124 / 时间:2015年06月09日
Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上
方法1:在Nginx配配置文件server{ }中加入:

fastcgi_param PHP_ADMIN_VALUE “[参数名]=[值]“;
例如:

#fastcgi_param PHP_VALUE sessions.save_path=/home/www/sessions/
fastcgi_param PHP_ADMIN_VALUE “open_basedir=/usr/local/nginx/html”;

优点:
可以设置变量,就可以写一个在公共文件里面include过来就行了,
比如: fastcgi_param PHP_ADMIN_VALUE “open_basedir=$host”;

缺点:
$_SERVER里面会多出这个值来,
$_SERVER[‘PHP_ADMIN_VALUE‘]=”open_basedir=/home/www/docs”

方法2:在php.ini中加入:

[HOST=www.lpboke.com]
open_basedir=/usr/local/nginx/html:/tmp
[PATH=/usr/local/nginx/html]
open_basedir=/usr/local/nginx/html:/tmp

优点:
这种方式应该是官方在5.3里面默认提供的,也不会出现多个$_SERVER[‘PHP_ADMIN_VALUE‘]值。

缺点:
每添加一个站都要去修改下php.ini,比较麻烦,而且网站多了,就是是一大堆。

方法3:修改php.ini的user_ini.filename

这种个人暂未尝试.

方法4:修改php源代码

Nginx防跨目录、跨站设置方法之修改PHP源代码

php5.3同样可以使用php5.2的方式修改源代码.

优点:
设置好了,就和以前一样的使用,不需要再添加任何代码.

缺点:
不利于php升级.

个人推荐方法1和方法3,应为经常修改php.ini不是一个好的方法,至于nginx的配置文件可以用include所以不必修改主配置文件。

最后建议大家把上传目录、session目录也隔离掉,防止包含这2个目录的文件,写shell….



本文出自 “king” 博客,请务必保留此出处http://liyanxin.blog.51cto.com/6384195/1395807

Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。

标签: webshell server 配置文件 local webshell server 配置文件 local

相关文章

随机文章

您可能还喜欢

您可能还喜欢