nginx php 防止跨站,完美解决Nginx的跨站(防WEBshell)的问题

最新推荐文章于 2024-05-30 09:26:25 发布
最新推荐文章于 2024-05-30 09:26:25 发布
阅读量604 收藏
点赞数
文章标签: nginx php 防止跨站

完美解决Nginx的跨站(防WEBshell)的问题

2012-3-28 王健宇 转载

看了很多方法,试了一下这个最好用,需要更改php源程序后,重新编译php。在使用fpm方式安装时,打补丁过程中会修改php的文件,所以需要在打完fpm补丁后再修改php源程序。

tar zxvf php-5.2.14.tar.gz

gzip -cd php-5.2.14-fpm-0.5.14.diff.gz | patch -d php-5.2.14 -p1

cd php-5.2.14/

vi  main/fopen_wrappers.c

/* {{{ php_check_open_basedir

*/

PHPAPI int php_check_open_basedir_ex(const char *path, int warn TSRMLS_DC)

{

/* Only check when open_basedir is available */

if (PG(open_basedir) && *PG(open_basedir)) {

char *pathbuf;

char *ptr;

char *end;

// 添加的内容开始

char *env_document_root = sapi_getenv("DOCUMENT_ROOT", sizeof("DOCUMENT_ROOT")-1 TSRMLS_CC);

if (php_check_specific_open_basedir(ptr, path TSRMLS_CC) == 0) {

efree(env_document_root);

return 0;

}

// 添加的内容结束

pathbuf = estrdup(PG(open_basedir));

ptr = pathbuf;

while (ptr && *ptr) {

end = strchr(ptr, DEFAULT_DIR_SEPARATOR);

if (end != NULL) {

*end = '\0';

end++;

}

if (php_check_specific_open_basedir(ptr, path TSRMLS_CC) == 0) {

efree(pathbuf);

return 0;

}

ptr = end;

}

if (warn) {

php_error_docref(NULL TSRMLS_CC, E_WARNING, "open_basedir restriction in effect. File(%s) is not within the allowed path(s): (%s)", path, PG(open_basedir));

}

efree(pathbuf);

errno = EPERM; /* we deny permission to open it */

return -1;

}

/* Nothing to check... */

return 0;

}

需要添加的内容用红色表示出来了,然后重新编译安装php即可。

最后不要忘了将php.ini中的open_basedir改为:open_basedir = "/var/tmp/:/tmp/"

经亲测可用。

使用phpspy2008测试,无法浏览其他目录。

发表评论:

昵称

邮件地址 (选填)

个人主页 (选填)

蒙娜lisa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx虚拟主机webshell完美
09-30
nginx虚拟主机webshell完美版,使用nginx的朋友可以参考下。
椒图服务器安全护-nginx自编译模块
12-10
椒图服务器安全管理系统是一款:基于web护和主机系统安全加固护、应用行为发现管控、微隔离、杀毒、勒索、webshell、后门、扫描、爆破、等护功能与一体的综合性的护软件、以上文件web护模块中nginx-...
解决nginx访问php文件变成下载
热门推荐
洞妖呼叫洞妖的博客
04-23 2万+
Nginx 浏览.php文件变成下载:这是因为nginx没有设置好碰到php文件时,要传递到后方的php解释器 查看php-fpm进程是否正常 ps aux|grep 'php-fpm' 开启php-fpm service php-fpm start 配置nginx ocation ~ \.php$ { fastcgi_pass 127.0.0.1:9000;#php-fpm的默...
【教程】宝塔面板常见问题 解决方法
最新发布
2401_85314122的博客
05-30 715
在使用宝塔的过程中,经常会遇到了 MySQL 自动停止的问题,尤其是配置低一些的服务器。导致 MySQL 停止的情况有很多种,这里不再多述。下面教大家怎么解决这一问题。在宝塔的计划任务里添加一段 shell 命令,从而达到定时自动执行检测 MySQL 是否停止,如果是停止状态,那么就执行启动命令:如果 MySQL 自动停止,代码运行的日志会记录到这里: /www/mysql_error.log 请自行查看。
nginx防止跨站 lnmp多点安全设置之一
weixin_34162695的博客
05-15 301
一台服务器很少只给一个网使用,点多了,管理员有勤堕之分,技术水平也不一样。所以必要的还是做些安全设置。记录一下,以后能用的上。第一步是到/usr/local/php/sbin/目录 打开php-fpm文件,找到case"$1"in start) echo-n"Startingphp_fpm" $php_fpm_BIN--fpm$php_opts $php_...
Nginx+PHPwebshell跨站,目录的安全设置,多种方式,适合php5.3以上
weixin_34161064的博客
04-15 249
Nginx+PHPwebshell跨站,目录的安全设置,多种方式,适合php5.3以上方法1:在Nginx配配置文件server{ }中加入:fastcgi_param PHP_ADMIN_VALUE “[参数名]=[值]“;例如:#fastcgi_param PHP_VALUE sessions.save_path=/home/www/sessions/fastcgi_...
Nginx 防止跨站脚本 Cross-Site Scripting (XSS)
ideal-lingyun
09-24 825
Nginx 防止跨站脚本 Cross-Site Scripting (XSS)
nginx设置上传目录无执行权限的方法
09-30
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell
WebShellWebshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
Nginx如何解决浏览器问题、Cors域资源共享解决问题、浏览器的同源策略原理(Same-Origin Policy)源Origin
Dontla的博客
07-21 2805
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网对用户的攻击。想象一下,如果没有浏览器同源策略,有些网会伪装成正经网,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网的服务器,然后从服务器盗取用户的数据;
php关闭跨站,PHP防止跨站和xss攻击代码
weixin_42100188的博客
03-13 757
文档说明:1.将waf.php传到要包含的文件的目录2.在页面中加入护,有两种做法,根据情况二选一即可:a).在所需要护的页面加入代码1require_once('waf.php');就可以做到页面注入、跨站如果想整注,就在网的一个公用文件中,如数据库链接文件config.inc.php中!添加require_once('waf.php');来调用本代码常用php系统添加文件PHPCM...
nginx相关反爬策略总结笔记
submarineas的博客
02-11 3116
主要是根据检测结果展开的,如利用HTTP请求头User-Agent来判断、拦截爬虫请求,或对访问频率过高的IP地址进行封禁。被动御存在部分缺陷:被动御检测流程和机制单一,无法应对复杂多变的恶意爬虫,检测误判率高,容易造成误封、漏封。是主流的爬虫御发展方向,通过对网页底层代码的持续动态变换,增加服务器行为的“不可预测性”,大幅提升攻击难度,从而实现了从客户端到服务器端的全方位“主动护”。本文中所提到的关于nginx的一些操作,都属于被动御机制。
Nginx漏洞和Nginx反向代理下的webshell上传
xk2844600795的博客
02-10 498
这个是/antproxy.jsp的代码,我在蚁剑上面创建了几十次,/antproxy.jsp才创建出来,删除数据又重新添加来来回回也十多次,所以测试的时候请耐心一点,多保存,创建几次。(这蚁剑真的有时候让人很崩溃!由于 antSword 上传文件时,采用的分片上传方式,把一个文件分成了多次HTTP请求发送给了目标,所以尴尬的事情来了,两台节点上,各一半,而且这一半到底是怎么组合的,取决于 LBS 算法。这种方法会极大影响业务,有可能造成公司的财产损失,不建议尝试,测试除外。
NGINX:禁止上传目录执行php文件防止webshell
weixin_34008784的博客
05-30 1189
在apache下做如下设置: 以apache 模块方式运行 PHP <Directory /www/www.example.com/upload> php_flag engine off </Directory> <Directory ~ "^/www/.*/upload"> <Files ~ ".php"> ...
nginx安全】nginx虚拟主机webshell目录
红尘道,红尘练心
06-02 465
1.在nginx.conf里把每个虚拟主机点请求端口给区别开   server { listen 80;server_name www.key0.cn;index index.html index.htm index.php;root /var/www/test; #limit_conn crawler 20; location ~ ...
nginx虚拟主机webshell 完美
东杰书屋
09-26 1640
本文由DoDo原创我们先来看下nginx.conf  server  {    listen       80;    server_name  www.a.com;    index index.html index.htm index.php;    root  /data/htdocs/www.a.com/;    #limit_conn   crawler  20;   
nginx 跨站cookie
09-06
Nginx可以通过一些配置来增加对跨站cookie的保护: 1. 设置HttpOnly属性:通过将Cookie的HttpOnly属性设置为true,可以防止JavaScript脚本获取到Cookie信息,从而减少XSS攻击的可能性。 2. 使用安全的Cookie:通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值