大家知道嘛,Nginx有一个缺陷,就是没有像apache的php_value_basedir给我们限制php文件访问目录,唉,没办法,我们只有在php上面下手,但是,PHP低版本下,fastcgi 模式下open_base设置无效, PHP 在PHP5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。 Nginx+PHP防跨站,跨目录的安全设置,多种方式,适合php5.3以上