0°

防止php木马跨站

Apache+php

编辑Apache虚拟主机配置文件

# vi /etc/httpd/conf/extra/httpd-vhost.conf

在网站配置中添加下面的代码

<VirtualHost *:80>
php_admin_value open_basedir "/var/www/www.example.com:/tmp/"
</VirtualHost>

注:/var/www/为网站目录路径

Nginx+php

方法1:如果nginx包含了fastcgi.conf文件,将下面的代码添加到fastcgi.conf文件里.

fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/";

方法2:在php.ini中加入

[HOST=www.example.com]
open_basedir=/var/www/www.example.com:/tmp/
[PATH=/var/www/www.example.com]
open_basedir=/var/www/www.example.com:/tmp/

注:需重启php-fpm生效

方法3:
在网站根目录下创建.user.ini并写入

open_basedir=/var/www/www.example.com:/tmp/

注:安全起见应当取消掉.user.ini文件的写权限.
关于.user.ini文件的详细说明:
http://php.net/manual/zh/configuration.file.per-user.php

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论