解决nginx+php(php5.3以上)防止目录跨站问题

Linux就该这么学

说明:

站点1:xucg.me 程序目录:/data/wwwroot/xucg.me
站点2:bbs.xucg.me 程序目录:/data/wwwroot/bbs.xucg.me
php.ini 文件路径:/etc/php.ini
问题:
在站点1目录下上传PHP管理工具,通过此工具可以浏览到站点2目录内容,出现跨站。
 1
2
解决方法:
# vim /etc/php.ini #编辑,在最后加上一下代码,修改open_basedir的目录为站点路径
[HOST=xucg.me]
[PATH=/data/wwwroot/xucg.me]
open_basedir=/data/wwwwroot/xucg.me/:/tmp/
[HOST=bbs.xucg.me]
[PATH=/data/wwwroot/bbs.xucg.me]
open_basedir=/data/wwwwroot/bbs.xucg.me/:/tmp/
保存退出
如果有多个站,可以一次添加。重启nginx和php-fpm

本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。

相关文章

发表评论

邮箱地址不会被公开。 必填项已用*标注