php mysql可以跨站_PHP防跨站之open_basedir目录设置

最新推荐文章于 2023-02-06 13:54:04 发布
最新推荐文章于 2023-02-06 13:54:04 发布
阅读量144 收藏
点赞数
文章标签: php mysql可以跨站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42395213/article/details/113636931
版权

php为了安全性考虑,有一项 open_basedir 的设置。根据你web服务器环境,open_basedir可以在几个地方设置。

首先 在php.ini中配置。

;open_basedir =

如果发现配置项前是有分号,表明php.ini中没有该设置。那就很可能是在  php-fpm  中的 fastcgi.conf中配置了。php-fpm中的配置会覆盖php.ini的配置。

fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root:/tmp/:/proc/:/you_web_path";

/you_web_path 是你要添加的让php可以访问的路径。多个路径直接分号隔开

如果也给服务器有多个项目,无论是在php.ini或者fastcgi.cong中设置,都是针对所有项目。那能不能只针对某个项目设置呢?

答案是肯定的。还可以在项目根目录中通过 .user.ini 进行配置。

.user.ini配置首先,要使.user.ini生效,要设置php.ini 中的

user_ini.filename = ".user.ini"

user_ini.cache_ttl = 300

关于这两个配置的意义,请看php手册 http://php.net/manual/zh/configuration.file.per-user.php

注释掉 fastcgi.conf 中的 open_basedir  的配置。

在项目根目录 创建 .user.ini文件,写入如下内容

open_basedir=/tmp/:/proc/:/you_web_path

/you_web_path 是你要添加的让php可以访问的路径。多个路径直接分号隔开

重启一下php-fpm 服务即可。

补充:应该还可以设置临时目录、session目录,不要都用/tmp,防止使用相同用户互相读取信息?

小小支呀
关注
php配置mysql_PHP MySQL的安装与配置详解
weixin_39831991的博客
01-18 2627
一、安装配置PHP1、下载Php的版本zip包之后,解压缩到指定目录。下载地址:http://www.php.net/downloads.php2、在Apache的httpd.conf文件中加入以下#Php模块加载LoadModule php5_module "D:/Software/GreenSoft/Php/php5.4.6/php5apache2_2.dll"#php.ini路径设置PHPI...
交叉编译apache php mysql_apache+php+mysql的嵌入式移植方法
weixin_35215870的博客
01-19 323
经过了接近两个星期的研究,查阅了太多资料,编译的过程中出了很多问题,不断的在网络上搜寻答案。网上的编译移植版本有的有好几种,有的甚至没有,就这样不断的尝试,不断的失败,不断的从头开始,终于成功移植。开发板:天嵌科技TQ3358编译器:arm-linux-gcc4.4.6版本平台:ubuntu11.10amd64嵌入式服务器的移植包括apache,php,mysql。这里我们用的版本分别是...
php文件包含目录配置open_basedir的使用与性能详解
10-20
下面小编就为大家带来一篇php文件包含目录配置open_basedir的使用与性能详解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx+php使用open_basedir限制目录防止跨站
wml
07-14 1万+
方法1)在Nginx配置文件中加入fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";通常nginx的点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。 如果某个点需要单独设置额外的目录,把上面的代码写在include fastcgi.conf;
nginx php 防护,nginx+php使用open_basedir限制目录防止跨站
weixin_30671363的博客
03-17 233
方法1)在Nginx配置文件中加入fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";通常nginx的点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。如果某个点需要单独设置额外的目录,把上面的代码写在include fastcgi.con...
php open basedir设置防止跨站
xuejinliang的专栏
02-03 2865
通过在网挂马,进入到PHP目录,如果PHP打开了scandir方法的话,可以直接通过目录一级一级的像上面进入,此操作会造成很大的风险。 下面给出PHP的木马文件   //ini_set('display_errors',1);   @error_reporting(7);   @session_start();   @set_time_limit(0);   @set
设置open_basedir防止跨站攻击
小马哥的博客
02-06 953
通过设置open_basedirPHP 所能打开的文件限制在指定的目录树,包括文件本身。本指令不受安全模式打开或者关闭的影响。
LNMP下防跨、跨目录的安全设置,仅支持PHP5.3.3以上版本
09-15
总的来说,通过合理配置PHP的 `open_basedir` 以及定期更新管理脚本,你可以有效地提高LNMP环境下的安全性,防止跨站和跨目录攻击,保护服务器上的各个网免受潜在威胁。同时,保持PHP版本的更新也非常重要,因为新...
IIS+PHP+MySQL环境中PHP.INI需要注意的几个地方
09-30
在Windows系统中配置IIS+PHP+MySQL运行环境是一个常见的需求,尤其对于使用Windows作为服务器操作系统的开发和网管理员来说。这一过程中涉及到的一个关键文件是php.ini,它是PHP的主要配置文件。在配置过程中有几...
php.rar_php
09-21
- 限制文件访问权限:通过配置PHPopen_basedir指令,限制脚本可以访问的目录范围。 - 输入验证:对用户提供的路径进行过滤,避免包含上一级目录(`..`)的字符。 - 错误处理:设置合适的错误报告级别,避免泄露...
open_basedir限制每个点的目录范围,防止跨站
小男孩tom的博客
04-12 2497
open_basedir作用:将用户可操作的文件限制在某目录下; 配置时常出现的问题 :open_basedir restriction in effect fastcgi.conf中的修改 php.ini中的修改 Nginx中也需要进行一些改动: 在nginx 每个server下,加上 fastcgi_param PHP_VALUE "open_basedir=$document_r...
php5.2源码,php-5.2和php5.3 版本之下修改php源码的方式防止跨站
weixin_36257759的博客
03-09 135
php-5.2和php5.3 版本之下修改php源码的方式防止跨站。修改文件:以php-5.2.17版本为例,位置:main/fopen_wrappers.cPHPAPI int php_check_open_basedir(const char *path TSRMLS_DC){return php_check_open_basedir_ex(path, 1 TSRMLS_CC);}/* {{{...
php文件包含目录配置open_basedir的使用与性能分析
热门推荐
傲雪星枫
01-15 4万+
本文将介绍php文件包含目录配置open_basedir的使用方法,并对使用了open_basedir之后的服务器性能进行分析,分析使用后的利与弊。
PHPopen_basedir配置分析
qqww378155的专栏
05-05 840
<br /><br />open_basedir: 将用户可操作的文件限制在某目录下;<br />——————————————————————————–<br />如下是php.ini中的原文说明以及默认配置:<br />; open_basedir, if set, limits all file operations to the defined directory<br />; and below. This directive makes most sense if used in a per-di
php open_basedir设置以及关于安全
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
10-17 920
#!/usr/bin/k4shifz 看了军神blog,回来研究的。 open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/ot
12.23 open_basedir
weixin_34050427的博客
01-09 101
2019独角兽企业重金招聘Python工程师标准>>> ...
open_basedir php
最新发布
05-25
`open_basedir` 是一个 PHP 的安全设置,它用于限制 PHP 脚本可以访问的目录。当开启 `open_basedir` 后,PHP 脚本只能访问指定的目录,不能访问其他目录。 在 PHP 中,`open_basedir` 设置可以在 `php.ini` 文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值