摘要:對(duì)于來說有種方法可以防跨站請(qǐng)求方法在的配置中或者在包含的文件中加入方法在中配置選項(xiàng)方法使用新增的配置文件在網(wǎng)站根目錄下創(chuàng)建一個(gè)隱藏文件,然后寫入這個(gè)文件名可以通過文件中的選項(xiàng)來修改名稱���,以及可以通過來修改生效時(shí)間���,默認(rèn)是秒。
對(duì)于nginx來說有3種方法可以防跨站請(qǐng)求
方法1
在nginx的php配置中或者在包含的 include fastcgi.conf 文件中加入:
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";
方法2
在php.ini中配置open_basedir選項(xiàng)
open_basedir=/home/www/www.aaa.com:/home/www/www.bbb.com:/tmp/:/proc/
方法3
使用php5.3.3新增的.user.ini配置文件
在網(wǎng)站根目錄下創(chuàng)建一個(gè).user.ini隱藏文件�,然后寫入
open_basedir=/home/www/www.aaa.com:/tmp/:/proc/
這個(gè)文件名可以通過php.ini文件中的user_ini.filename選項(xiàng)來修改名稱,以及可以通過user_ini.cache_ttl來修改生效時(shí)間��,默認(rèn)是300秒���。
而且這個(gè)文件最好關(guān)閉修改屬性���,防止內(nèi)容被篡改,使用如下命令
chattr +i .user.ini // 關(guān)閉文件修改權(quán)限���,root用戶也不能修改
如果需要修改內(nèi)容使用
chattr -i .user.ini
然后進(jìn)行內(nèi)容修改�����,修改完成后別忘記把i權(quán)限加回來�,保證安全。具體請(qǐng)man chattr以及man lsattr
Apache
方法1
在虛擬主機(jī)配置文件中使用php_admin_value open_basedir來進(jìn)行限制
ServerAdmin [email protected]
DocumentRoot "/srv/code/laravel/public"
ServerName laravel.dev
php_admin_value open_basedir "/srv/code/laravel:/tmp/:/proc/" #這里進(jìn)行限制
#省略...
//省略...
方法2
在.htaccess文件中進(jìn)行設(shè)置(目前還沒研究到)
http://php.net/manual/zh/ini....
https://lnmp.org/faq/lnmp-vho...
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/22231.html
