nginx php 防止跨站,解决Nginx+php(php 5.3.0及其以上版本)防止目录跨站问题

最新推荐文章于 2024-03-27 15:11:13 发布
最新推荐文章于 2024-03-27 15:11:13 发布
阅读量287 收藏
点赞数
文章标签: nginx php 防止跨站

1、php.ini修改中的open_basedir参数设置这个参数即可限定php脚本的访问范围。针对每个站点,需要php能够访问该站点所在目录以及/tmp/临时目录。

vi /etc/php.ini#编辑

1、php.ini修改中的open_basedir参数

设置这个参数即可限定php脚本的访问范围。

针对每个站点,需要php能够访问该站点所在目录以及/tmp/临时目录。

vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径

[HOST=bbs.osyunwei.com]

[PATH=/data/wwwroot/bbs.osyunwei.com]

open_basedir=/data/wwwroot/bbs.osyunwei.com/:/tmp/

[HOST=sns.osyunwei.com]

[PATH=/data/wwwroot/sns.osyunwei.com]

open_basedir=/data/wwwroot/sns.osyunwei.com/:/tmp/

###################### 禁用的危险函数 BEGIN ######################

disable_functions = "

执行提权命令类,chroot,chgrp,chown,ini_set,ini_alter,ini_restore,

执行系统命令类,exec,passthru,system,shell_exec,popen,

探测信息路径类,phpinfo,chroot,proc_get_status,

执行越权写入类,proc_open,error_log,dl,pfsockopen,syslog,readlink,symlink,stream_socket_server,putenv

"

###################### 禁用的危险函数 END ######################

2、nginx 的fastcgi_param上增加参数

nginx 每个server下,加上

fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";

重启nginx,成功!

你也可以把这行代码放到fastcgi.conf里,前提是你得在server{}中包含它。

至此,nginx + php5.3 是没有问题了。

阅读(1759) | 评论(0) | 转发(0) |

weixin_39676972
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP魔众活动报名系统源码
05-12
魔众活动报名系统发布v5.3.0版本,新功能和Bug修复累计7项,常规升级,界面和后台优化。 [新功能] 轮播文字内容新增动画 [新功能] 后台菜单一键展开所有菜单功能 [新功能] 数据表格列未设置宽度自动适配 [新功能...
php 5.3.0 x64 64位 PHP X64 64位
08-20
- **晚期静态绑定(Late Static Bindings)**:解决了静态方法调用的动态上下文问题,使得继承链上的静态方法调用更加灵活。 - **简化的错误报告(Try/Catch for Fatal Errors)**:通过引入`catchable fatal ...
Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上
weixin_34161064的博客
04-15 247
Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上方法1:在Nginx配配置文件server{ }中加入:fastcgi_param PHP_ADMIN_VALUE “[参数名]=[值]“;例如:#fastcgi_param PHP_VALUE sessions.save_path=/home/www/sessions/fastcgi_...
php.ini 跨站,nginx + php-fpm fastcgi防止跨站、跨目录的安全设置
weixin_35252979的博客
03-10 280
我们知道apache php mod的方式可以很方便的配置 open_basedir 限制各个点的目录访问权限。nginx + php-fpm fastcgi的方式需要这样做。首先php版本必须大于等于php5.3.3。总限制 通过php-fpm.conf限制在php-fpm.conf配置文件当中可以增加如下参数env[TMP] = /tmp/env[TMPDIR] = /tmp/env[TE...
Nginx 防止跨站脚本 Cross-Site Scripting (XSS)
ideal-lingyun
09-24 816
Nginx 防止跨站脚本 Cross-Site Scripting (XSS)
nginx禁止跨域
weixin_46041804的博客
12-23 7026
ngin禁止跨域
nginx php 防止跨站,完美解决Nginx跨站(防WEBshell)的问题
weixin_32075603的博客
03-21 604
完美解决Nginx跨站(防WEBshell)的问题2012-3-28 王健宇 转载看了很多方法,试了一下这个最好用,需要更改php源程序后,重新编译php。在使用fpm方式安装时,打补丁过程中会修改php的文件,所以需要在打完fpm补丁后再修改php源程序。tarzxvfphp-5.2.14.tar.gzgzip-cdphp-5.2.14-fpm-0.5.14.diff.gz...
php_redis-php7.2.rar
07-27
1. 解压:下载适合您PHP版本(TS或NTS)、操作系统架构(x64或x86)的`php_redis-5.3.0-7.2-*-vc15-*zip`文件,解压至PHP的`ext`目录下。 2. 配置:打开php.ini文件,添加以下行以启用扩展: ``` extension=...
Nginx编译安装+Lua组件
05-12
5. **构建Nginx**:在Nginx源码目录中,配置编译参数以包含Lua模块和LuaJIT: ``` cd nginx-1.11.3 ./configure --prefix=/usr/local/nginx --with-...
NPMserv(win下nginx php mysql) V0.5.0 绿色版.rar
07-17
NPMserv 是一款图形界面的快速搭建nginx 0.7.62、PHP 5.3.0、MySQL 5.1.35、phpMyAdmin 3.2.1,网服务器平台的绿色软件。无需安装,具有灵活的移动性(如D:/NPMserv),打开NPMserv.exe启动服务即可。官方网:...
防止伪造跨站请求
03-26
NULL 博文链接:https://justcoding.iteye.com/blog/1164749
php取消防跨目录,Nginx防跨目录跨站设置方法之修改PHP源代码linux服务器应用 -电脑资料...
weixin_42531494的博客
04-09 373
Nginx有一个缺陷,就是没有像apache的php_value_basedir给我们限制php文件访问目录,唉,没办法,我们只有在php上面下手,但是,PHP版本下,fastcgi 模式下open_base设置无效,PHPPHP5.3.3以上已经增加了HOST配置,可以起到防跨、跨目录问题Nginx+PHP防跨、跨目录的安全设置 支持PHP5.3.3以上版本Nginx怎么防止目录...
nginx代理解决跨域问题
最新发布
呼啦啦啦啦啦的博客
03-27 5251
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域。跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
nginx防止跨站 lnmp多点安全设置之一
weixin_34162695的博客
05-15 301
一台服务器很少只给一个网使用,点多了,管理员有勤堕之分,技术水平也不一样。所以必要的还是做些安全设置。记录一下,以后能用的上。第一步是到/usr/local/php/sbin/目录 打开php-fpm文件,找到case"$1"in start) echo-n"Startingphp_fpm" $php_fpm_BIN--fpm$php_opts $php_...
Nginx如何解决浏览器跨域问题、Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源Origin
Dontla的博客
07-21 2784
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网对用户的攻击。想象一下,如果没有浏览器同源策略,有些网会伪装成正经网,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网的服务器,然后从服务器盗取用户的数据;
跨站请求,nginx配置
weixin_39048143的博客
09-06 1031
location /front/ { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; #添加设置sameSite 为none ...
php open basedir设置防止跨站
xuejinliang的专栏
02-03 2844
通过在网挂马,进入到PHP目录,如果PHP打开了scandir方法的话,可以直接通过目录一级一级的像上面进入,此操作会造成很大的风险。 下面给出PHP的木马文件   //ini_set('display_errors',1);   @error_reporting(7);   @session_start();   @set_time_limit(0);   @set
nginx+php使用open_basedir限制目录防止跨站
热门推荐
wml
07-14 1万+
方法1)在Nginx配置文件中加入fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";通常nginx点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。 如果某个点需要单独设置额外的目录,把上面的代码写在include fastcgi.conf;
web运行基础环境搭建(nginx+php+mysql)基于centos7
05-14
在遇到问题时,您可以查询相关文档和论坛,寻求解决方案。此外,为了保证服务器的安全性和性能,建议定期更新软件包,配置防火墙并进行必要的安全设置。 总的来说,通过本文所提供的步骤和指导,您可以轻松搭建基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值