标签类目:防跨站

LNMP下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本

2012-10-06 | 浏览人数: 4,409次 | 分类:VPS安全 | 查看评论 发表评论

LNMP一键安装包下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。

如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:

[HOST=www.abc.com]
open_basedir=/home/wwwroot/www.abc.com/:/tmp/
[PATH=/home/wwwroot/www.abc.com]
open_basedir=/home/wwwroot/www.abc.com/:/tmp/