全球主机交流论坛

标题: 军哥说：PHP升级到5.3.3以上，可以防跨站跨目录 [打印本页]

作者: 云生 时间: 2014-1-9 12:19
标题: 军哥说：PHP升级到5.3.3以上，可以防跨站跨目录
LNMP下防跨站、跨目录安全设置初探，仅支持PHP 5.3.3以上版本

如果是php 5.3.3以上的可以修改/usr/local/php/etc/php.ini在末尾里加入
复制内容到剪贴板
代码:
[HOST=www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
[PATH=/home/wwwroot/www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
每个域名一个，按上面的这个修改成你自己的域名和目录

最后重启/etc/init.d/php-fpm restart

这样设置即可防跨站或跨目录，如有问题可以直接回帖讨论。其实5.3.3以上还有其他更多的安全设置方法，欢迎交流。
php升级可参考：http://www.vpser.net/manage/lnmp-upgrade-php-script.html 或直接用lnmp0.9下载包里的upgrade_php.sh 进行升级。

升级有风险，且有些程序在PHP 5.3.*下可能会存在问题。

作者: 云生 时间: 2014-1-9 12:20
这样，同一个服务器里，就算一个站不安全，不会影响其他站。

作者: 贱人就是矫情 时间: 2014-1-9 13:46
PHP 5.2 不也可以做到防跨目录么。

作者: junhan 时间: 2014-1-9 13:49
一直用的本论坛前两年大牛发的方法。PHP5.2

作者: myniejianping 时间: 2014-1-9 13:54
提示: 作者被禁止或删除内容自动屏蔽

作者: 各方面 时间: 2014-1-9 13:57
提示: 作者被禁止或删除内容自动屏蔽

作者: babytomas 时间: 2014-1-9 13:58
牛啊。。5.3.3

作者: edener 时间: 2014-1-9 14:47

junhan 发表于 2014-1-9 13:49
一直用的本论坛前两年大牛发的方法。PHP5.2

给个链接.

作者: 找四方 时间: 2014-1-9 14:50
习惯就好了

作者: junhan 时间: 2014-1-9 17:10

edener 发表于 2014-1-9 14:47
给个链接.

http://hostloc.gdisk.cf/thread-6546-1-1.html
好几年了，

作者: ivmm 时间: 2014-1-9 17:42
本帖最后由 ivmm 于 2014-1-9 17:44 编辑

babytomas 发表于 2014-1-9 13:58
牛啊。。5.3.3

老早了，影响性能。
源安装用pood池
编译就用chroot或者其他的方法想不起来了，直接用AMH没错的。。。 AMH就不担心这种问题

作者: babytomas 时间: 2014-1-9 18:17

ivmm 发表于 2014-1-9 17:42
老早了，影响性能。
源安装用pood池
编译就用chroot或者其他的方法想不起来了，直接用AMH没错的。。。 AM ...

lnmpv ... 用着其实还不错

作者: ivmm 时间: 2014-1-9 18:24

babytomas 发表于 2014-1-9 18:17
lnmpv ... 用着其实还不错

那个V感觉不会用，还是LNMP来的方便。。

作者: babytomas 时间: 2014-1-9 18:25

ivmm 发表于 2014-1-9 18:24
那个V感觉不会用，还是LNMP来的方便。。

话说你放假了？好久不见人了。。

作者: ivmm 时间: 2014-1-9 18:28

babytomas 发表于 2014-1-9 18:25
话说你放假了？好久不见人了。。

考试前的安静罢了。。之后就是苦逼的7天联考

作者: datou 时间: 2014-1-9 18:32
php5.5.7路过

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)