nginx+php使用open_basedir限制站点目录防止跨站

最新推荐文章于 2023-10-09 15:41:53 发布
最新推荐文章于 2023-10-09 15:41:53 发布
阅读量3k 收藏
点赞数
分类专栏: linux系统 文章标签: nginx php mkdir 访问路径
以下三种设置方法均需要PHP版本为5.3或者以上。

方法1)在Nginx配置文件中加入
fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/:/proc/";
通常nginx的站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。
如果某个站点需要单独设置额外的目录,把上面的代码写在 include fastcgi.conf;这行下面就OK了,会把fastcgi.conf中的设置覆盖掉。
这种方式的设置需要重启nginx后生效。

方法2)在php.ini中加入:
[HOST=www.server110.com]
open_basedir=/home/www/www.server110.com:/tmp/:/proc/
[PATH=/home/www/www.server110.com]
open_basedir=/home/www/www.server110.com:/tmp/:/proc/
这种方式的设置需要重启php-fpm后生效。

 方法3)在网站根目录下创建 .user.ini并写入:
open_basedir=/home/www/www.server110.com:/tmp/:/proc/
这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user.ini文件的写权限。
关于 .user.ini 文件的详细说明:
http://php.net/manual/zh/configuration.file.per-user.php

设置open_basedir的同时最好禁止下执行命令的函数,比如:
shell_exec('ls /etc')仍然查看到/etc目录的文件列表
shell_exec('cat /etc/passwd')仍可查看到/etc/passwd文件的内容

建议禁止的函数如下:

disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir


http://www.server110.com/nginx/201308/477.html

http://bbs.csdn.net/topics/390979175

扬子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php文件包含目录配置open_basedir使用与性能详解
12-20
1.open_basedir介绍 open_basedirphp所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。 本指令不受安全模式打开或关闭的影响。 2.open_basedir设置方法 1.在php.ini 加入 open_basedir=”指定目录” 2.在程序中使用 ini_set(‘open_basedir’, ‘指定目录’); 但不建议使用这种方法 3.在apache的httpd.conf中的Directory配置 php_
PHP open_basedir
go_down_的博客
04-26 1280
open_basedir php授权目录设置 open_basedir 设置php操作权限目录 1、 在php.ini中设置 open_basedir = 文件夹路径 2、 在fastcgi.conf中配置 fastcgi_param PHP_ADMIN_VALUE "open_basedir = 文件夹路径"; 3、 对某个项目设置 .user.ini 项目根目录下创建.user.ini文件并添加内容 open_basedir = 文件夹路径 要使.user.ini生效,要设置php.ini 中的
php open_basedir绕过,PHP绕过open_basedir目录的研究
weixin_34236572的博客
03-16 979
首发drops:http://drops.wooyun.org/tips/3978 。 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHPopen_basedir绕过并列举目录的方法总结。 0x0首发drops:http://drops.wooyun.org/tips/3978 。近...
PHPopen_basedir是干什么的?底层原理是什么?
长风破浪会有时的博客
03-17 722
后,PHP脚本只能在指定的目录访问文件或者目录,任何尝试访问在指定目录范围之外的资源都将被禁止访问。仅仅是PHP的一种安全机制,不能代替其他安全措施,如防火墙、加密传输等,因此仍然需要其他安全措施来保护服务器和应用程序的安全。所指定的路径内,如果不在则会被阻止。是一个安全机制,用于限制PHP脚本中可以打开的文件或目录的范围,从而防止访问非法或未授权的文件系统资源。底层原理是在PHP编译时进行编译选项的设置,使得PHP解释器在运行脚本时会检查文件系统访问请求的路径是否在。
open_basedir php.ini,PHP 配置文件中open_basedir选项作用_PHP
weixin_39982537的博客
03-10 1612
在MySQL数据库中,Opened_tables表示打开过的表数量,下面将对MySQL Open_Table的合理配置作详细的说明介绍。MySQL Opened_tables表示打开过的表数量,下文就将教您如何合理配置MySQL Open_Table的值,希望对您学习MySQL数据库能有所帮助...如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, lim...
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
Nginx所需环境的安装,及nginx安装,nginx相关功能开启,后端节点健康检查插件安装,静态资源缓存插件,缩略图插件安装等。
Keepalived+nginx+tomcat+redis_session_share
10-31
keepalived-1.3.2(126为主,128为从),nginx-1.11.8(126和128),apache-tomcat-8.0.39(126和128),redis-3.2.6(128)
fastDFS+Nginx_fastdfs_fastdfs、nginx_fastdfs/nginx_
09-29
linux环境单机搭建fastdfs+nginx文件管理系统
windows +nginx + ip_hash四段计算
05-19
根据nginx源码进行ip_hash四段计算,实现负载均衡
nginx+tomcat+memcached_SH
07-02
nginx+tomcat+memcached_SH nginx+tomcat+memcached_SH nginx+tomcat+memcached_SH nginx+tomcat+memcached_SH
PHP绕过open_basedir限制操作文件的方法
12-20
0x00 预备知识 关于open_basedir open_basedirphp.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。 注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若”open_basedir = /dir/user”, 那么目录 “/dir/user” 和 “/dir/user1″都是可以访
PHP 配置文件中open_basedir选项作用
10-29
open_basedir: 将用户可操作的文件限制在某目录
php open basedir配置,phpopen_basedir的配置
weixin_32183427的博客
03-12 536
这篇文章主要介绍的内容是关于phpopen_basedir的配置,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下在下载了YII2.0框架并成功配置了nginx之后,发现还是无法访问,查看错误日志发现报错信息有中有require(): open_basedir restriction in effect。遂去网上查找,后发现是php的配置项open_basedir限制了require...
open_basedir restriction in effect
showso2006的专栏
09-01 7518
<br />open_basedir: 将用户可操作的文件限制在某目录下;<br /> --------------------------------------------------------------------------------<br /> 如下是php.ini中的原文说明以及默认配置:<br /> ; open_basedir, if set, limits all file operations to the defined directory<br /> ; and bel
Nginx + PHP 异常排查,open_basedir 异常处理
最新发布
fendouweiqian的博客
10-09 798
Nignx+php 异常排查方案,open_basedir异常处理方案
设置open_basedir防止跨站攻击
小马哥的博客
02-06 670
通过设置open_basedirPHP 所能打开的文件限制在指定的目录树,包括文件本身。本指令不受安全模式打开或者关闭的影响。
Nginx 防止跨站脚本 Cross-Site Scripting (XSS)
ideal-lingyun
09-24 669
Nginx 防止跨站脚本 Cross-Site Scripting (XSS)
PHP项目安全:关于使用PHP访问限制
xiaoweids的博客
05-31 1382
PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP访问范围,可以有效地制止恶意用户对服务器的攻击。 1、文件系统限制PHP中可以通过配置open_basedir限制PHP访问文件系统的位置,将PHP执行权限限制在特定目录下。当PHP访问服务器的文件系统时,这个设置的位置将被检查。当访问的文件在目录之外时,PHP将拒绝访问。 开启open_basedir可以有效地对抗文件包含、目录遍历等攻击,防止攻击者访问非授权目录文件。 open_basedir=/home/web
宝塔thinkPHP项目的open_basedir设置
LordForce的博客
01-10 1320
宝塔 TP项目 配置open_basedir防跨攻击
nginx open_basedir restriction in effect
06-08
open_basedir 是一个 PHP 安全特性,它限制PHP 脚本可以访问哪些目录。 解决这个问题,可以尝试以下几点: 1. 检查 Nginx 配置文件中的 PHP 配置是否正确,确保 PHPopen_basedir 配置与你的需求相符。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值