军哥说：PHP升级到5.3.3以上，可以防跨站跨目录

云生 · 发表于 2014-1-9 12:19:07

LNMP下防跨站、跨目录安全设置初探，仅支持PHP 5.3.3以上版本

如果是php 5.3.3以上的可以修改/usr/local/php/etc/php.ini在末尾里加入
复制内容到剪贴板
代码:
[HOST=www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
[PATH=/home/wwwroot/www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
每个域名一个，按上面的这个修改成你自己的域名和目录

最后重启/etc/init.d/php-fpm restart

这样设置即可防跨站或跨目录，如有问题可以直接回帖讨论。其实5.3.3以上还有其他更多的安全设置方法，欢迎交流。
php升级可参考：http://www.vpser.net/manage/lnmp-upgrade-php-script.html 或直接用lnmp0.9下载包里的upgrade_php.sh 进行升级。

升级有风险，且有些程序在PHP 5.3.*下可能会存在问题。

junhan · 发表于 2014-1-9 17:10:46

edener 发表于 2014-1-9 14:47
给个链接.

http://hostloc.gdisk.cf/thread-6546-1-1.html
好几年了，

云生 · 发表于 2014-1-9 12:20:51

这样，同一个服务器里，就算一个站不安全，不会影响其他站。

贱人就是矫情 · 发表于 2014-1-9 13:46:11

PHP 5.2 不也可以做到防跨目录么。

junhan · 发表于 2014-1-9 13:49:20

一直用的本论坛前两年大牛发的方法。PHP5.2

myniejianping · 发表于 2014-1-9 13:54:30

提示: 作者被禁止或删除内容自动屏蔽

各方面 · 发表于 2014-1-9 13:57:55

提示: 作者被禁止或删除内容自动屏蔽

babytomas · 发表于 2014-1-9 13:58:00

牛啊。。5.3.3

edener · 发表于 2014-1-9 14:47:31

junhan 发表于 2014-1-9 13:49
一直用的本论坛前两年大牛发的方法。PHP5.2

给个链接.

找四方 · 发表于 2014-1-9 14:50:21

习惯就好了

		自动登录	找回密码
密码			注册

myniejianping myniejianping 当前离线积分 3504	5^# 发表于 2014-1-9 13:54:30 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
myniejianping myniejianping 当前离线积分 3504
	回复支持反对举报

各方面各方面当前离线积分 4644	6^# 发表于 2014-1-9 13:57:55 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
各方面各方面当前离线积分 4644
	回复支持反对举报

军哥说：PHP升级到5.3.3以上，可以防跨站跨目录

浏览过的版块