LNMP下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本

最新推荐文章于 2024-08-12 10:31:29 发布
最新推荐文章于 2024-08-12 10:31:29 发布
阅读量152 收藏
点赞数
文章标签: php

PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:

[HOST=www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
[PATH=/home/wwwroot/www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/

按上面的这个例子修改,换成你自己的域名和目录,多个网站就按上面的例子改成多个,最后重启php-fpm:/etc/init.d/php-fpm restart

如果让网站可以使用探针需要在/tmp/后加上:/proc/

PHP 5.3.3以上版本的用户,(LNMP 1.0以上默认已支持,不需要要替换)可以执行:cd /root;rm -f /root/vhost.sh;wget http://soft.vpser.net/lnmp/ext/vhost.sh;chmod +x /root/vhost.sh,这样替换原来的vhost.sh文件,以后添加网站就会自动添加HOST防跨站、跨目录的配置。

转载:http://www.vpser.net/security/lnmp-cross-site-corss-dir-security.html

参考:http://www.osyunwei.com/archives/5404.html

weixin_34014277
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔LNMP使用步骤nginx+php 7.2
sinat_28371057的博客
03-10 821
安装BT面板 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh 安装LAMP / LNMP 推荐 PHP7.3(最低要求7.0) + MySQL5.7(最低要求5.5) PHP 5.6.x即将停止安全支持 面板新建网 进入面板, 网, 新建 域名: demo.anfaka.com (改成你的) 数据库: My
【代码】Nginx 防跨目录设置方法之修改PHP源代码
11-08 1408
大家知道嘛,Nginx有一个缺陷,就是没有像apache的php_value_basedir给我们限制php文件访问目录,唉,没办法,我们只有在php上面下手,但是,PHP版本下,fastcgi 模式下open_base设置无效,PHPPHP5.3.3以上已经增加了HOST配置,可以起到防跨目录的问题。 Nginx+PHP防跨,目录安全设置,多种方式,适合php5
LNMP下防目录安全设置支持PHP5.3.3以上版本
09-15
LNMP一键安装包下存在目录的问题,目录影响同服务器/VPS上的其他网,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨目录的问题
lnmp php5.3,LNMP下防目录安全设置支持PHP 5.3.3以上版本
weixin_28684497的博客
03-10 155
说道:/usr/local/php/bin/php -v后的报错信息如下:PHP: syntax error, unexpected END_OF_LINE, expecting '=' in /usr/local/php/etc/ ...
nginx防止 lnmp安全设置之一
weixin_34162695的博客
05-15 305
一台服务器很少只给一个网使用,点多了,管理员有勤堕之分,技术水平也不一样。所以必要的还是做些安全设置。记录一下,以后能用的上。第一步是到/usr/local/php/sbin/目录 打开php-fpm文件,找到case"$1"in start) echo-n"Startingphp_fpm" $php_fpm_BIN--fpm$php_opts $php_...
LNMP的一些可能遇到的坑
brazor的博客
07-06 633
LNMP的一些可能遇到的坑
LNMP一键安装包的坑的记录
LYJSpeedX独家技术分享
07-09 612
引入 真的绝了,LNMP一键安装包(源自lnmp.org)虽然好用清晰,但是其官网排版和说明的不详细,常常因为安装包一些“默认的潜规则设定”,导致程序运行出现百思不得其解的问题。。。。 在这里做一个排版好的,归类一下lnmp一键安装包需要注意的要点,给各位、自己提供一个参考。 1、不知道哪里冒出来的脚本目录访问限制设定 在Thinkphp、codeigniter、Laravel等框架下,网目录一般是在public下,但是public下的程序要目录调用public上级目录下的文件,因为LNMP默认是不
lnmp安装多版本PHP共存的方法详解
10-18
主要介绍了Lnmp环境中设置版本PHP共存的技巧,依靠php-fpm工具来进行管理,需要的朋友可以参考下
CentOS 6.4系统下编译安装LNMP和配置PHP环境具体步骤
09-15
在本文中,我们将详细探讨如何在CentOS 6.4操作系统下编译安装LNMP(Linux,Nginx,MySQL,PHP)环境以及配置PHP环境。这个过程对于那些需要搭建Web服务器并部署PHP应用程序的人来说非常实用。 首先,我们需要进行...
解决nginx发布网目录访问
weixin_30585437的博客
06-16 297
解决nginx发布网目录访问(thinkphp5+lnmp) 到:usr/local/nginx/conf/vim fastcgi.cof 把最后一行加上井号#注释掉保存重启 restart 参考:http://www.cnblogs.com/q1104460935/p/7028881.html 转载于:https://www.cnblogs.com/q1104460935/p...
nginx+php使用open_basedir限制目录防止
weixin_30950887的博客
06-16 218
以下三种设置方法均需要PHP版本5.3或者以上。方法1)在Nginx配置文件中加入fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/"; 通常nginx的点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。如果某个点需要单独设置额外的...
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 473
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
LNMP环境搭建论坛
qq_63652578的博客
08-07 1001
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 294
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1055
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
PHP图书借阅微信小程序系统源码
最新发布
2401_84414018的博客
08-12 122
图书借阅微信小程序”不是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
LNMP环境部署:Nginx1.7与PHP5.6.6安装教程
LNMP部署过程中,首先要注意的是硬件和软件环境的选择,这通常涉及到服务器的处理器、内存和存储等资源,以及操作系统版本,例如这里提到的可能是CentOS或Red Hat Enterprise Linux等Linux发行版。软件环境主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值