全球主机交流论坛

标题: lnmp防跨站教程~~~转载~ [打印本页]

---

作者: 爱卡    时间: 2012-10-16 13:19
标题: lnmp防跨站教程~~~转载~


LNMP一键安装包下存在跨站和跨目录的问题，跨站和跨目录影响同服务器/VPS上的其他网站，最近看PHP 5.3，在5.3.3以上已经增加了HOST配置，可以起到防跨站、跨目录的问题。


如果你是PHP 5.3.3以上的版本，可以修改/usr/local/php/etc/php.ini在末尾里加入：

[HOST=www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
[PATH=/home/wwwroot/www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/

按上面的这个例子修改，换成你自己的域名和目录，多个网站就按上面的例子改成多个，最后重启php-fpm：/etc/init.d/php-fpm restart

如果让网站可以使用探针需要在/tmp/后加上:/proc/

PHP 5.3.3以上版本的用户，可以执行：cd /root;rm -f /root/vhost.sh;wget http://soft.vpser.net/lnmp/ext/vhost.sh;chmod +x /root/vhost.sh，这样替换原来的vhost.sh文件，以后添加网站就会自动添加HOST防跨站、跨目录的配置。

为解决升级PHP 5.3.*版本后部分需要PHP 5.2.*版本的程序无法运行的问题，我们会增加一个PHP 5.2的安装脚本，脚本将在未来几天发布。


转载来之 www.vpser.net

---

作者: loveni    时间: 2012-10-16 13:20
哦 知道了

---

作者: vipming    时间: 2012-10-16 13:21
s  s ds d是的

---

作者: ineme    时间: 2012-10-16 13:22
貌似很牛逼的样子，我去改改试试。给说说原理么。

---

作者: 站着噜    时间: 2012-10-16 13:23
没有升级php 还是5.2.*

---

作者: star826    时间: 2012-10-16 13:23
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 大胡子    时间: 2012-10-16 14:20
http://www.notago.com/thread-364-1-1.html

zao fa le

---

作者: lazyzhu    时间: 2012-10-16 14:22

大胡子 发表于 2012-10-16 14:20
http://www.notago.com/thread-364-1-1.html

zao fa le

参数不一样的

---

作者: 大胡子    时间: 2012-10-16 14:24

lazyzhu 发表于 2012-10-16 14:22
参数不一样的

http://www.php.net/manual/zh/ini.sections.php
哪里不一样 php官方更详细

---

作者: lazyzhu    时间: 2012-10-16 14:26

大胡子 发表于 2012-10-16 14:24
http://www.php.net/manual/zh/ini.sections.php
哪里不一样 php官方更详细

PATH 参数呢？

---

作者: 大胡子    时间: 2012-10-16 14:26

lazyzhu 发表于 2012-10-16 14:26
PATH 参数呢？

真逗      

---

欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)

Powered by Discuz! X3.4