摘要:對于來說有種方法可以防跨站請求方法在的配置中或者在包含的文件中加入方法在中配置選項方法使用新增的配置文件在網(wǎng)站根目錄下創(chuàng)建一個隱藏文件,然后寫入這個文件名可以通過文件中的選項來修改名稱��,以及可以通過來修改生效時間�,默認是秒。
對于nginx來說有3種方法可以防跨站請求
方法1
在nginx的php配置中或者在包含的 include fastcgi.conf 文件中加入:
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";
方法2
在php.ini中配置open_basedir選項
open_basedir=/home/www/www.aaa.com:/home/www/www.bbb.com:/tmp/:/proc/
方法3
使用php5.3.3新增的.user.ini配置文件
在網(wǎng)站根目錄下創(chuàng)建一個.user.ini隱藏文件�����,然后寫入
open_basedir=/home/www/www.aaa.com:/tmp/:/proc/
這個文件名可以通過php.ini文件中的user_ini.filename選項來修改名稱����,以及可以通過user_ini.cache_ttl來修改生效時間,默認是300秒。
而且這個文件最好關(guān)閉修改屬性�����,防止內(nèi)容被篡改�,使用如下命令
chattr +i .user.ini // 關(guān)閉文件修改權(quán)限,root用戶也不能修改
如果需要修改內(nèi)容使用
chattr -i .user.ini
然后進行內(nèi)容修改,修改完成后別忘記把i權(quán)限加回來,保證安全��。具體請man chattr以及man lsattr
Apache
方法1
在虛擬主機配置文件中使用php_admin_value open_basedir來進行限制
ServerAdmin admin@example.com
DocumentRoot "/srv/code/laravel/public"
ServerName laravel.dev
php_admin_value open_basedir "/srv/code/laravel:/tmp/:/proc/" #這里進行限制
#省略...
//省略...
方法2
在.htaccess文件中進行設(shè)置(目前還沒研究到)
http://php.net/manual/zh/ini....
https://lnmp.org/faq/lnmp-vho...
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/39414.html
