知识屋:更实用的电脑技术知识网站
知识屋 手机游戏 手机软件 电脑软件 最近更新 手机端
冒险村物语 英雄无敌3塔防 驾考家园手游
password怎么用?p 诺诺视频会议怎 网易UU网游加速
所在位置:首页 > 网络安全 > 安全资讯

Nginx防跨目录、跨站设置方法之修改PHP源代码

发布时间:2013-01-24 19:20:43作者:知识屋

Nginx有一个缺陷,就是没有像apache的php_value_basedir给我们限制php文件访问目录,唉,没办法,我们只有在php上面下手,但是,PHP低版本下,fastcgi 模式下open_base设置无效,PHP在PHP5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。
 
Nginx+PHP防跨站,跨目录的安全设置,多种方式,适合php5.3以上
 
那Nginx怎么防止跨目录、跨站设置方法呢?没办法,只得修改PHP的代码咯。。
 
1、解压php源代码不细说了。
2、执行编译./configure — (自带参数)
www.zhishiwu.com
3、修改源代码。此文件位于main/fopen_wrappers.c
 
 /* {{{ php_check_open_basedir
*/
PHPAPI int php_check_open_basedir_ex(const char *path, int warn TSRMLS_DC)
{
/* Only check when open_basedir is available */
if (PG(open_basedir) && *PG(open_basedir)) {
  char *pathbuf;
  char *ptr;
  char *end;
 
  /*添加开始,  add by http://www.lpboke.com */
  char *env_doc_root;
  env_doc_root = sapi_getenv("DOCUMENT_ROOT", sizeof("DOCUMENT_ROOT")-1 TSRMLS_CC);
  if(env_doc_root){
   int res_root = php_check_specific_open_basedir(env_doc_root, path TSRMLS_CC);
   efree(env_doc_root);
   if (res_root == 0) {
    return 0;
   }
  }  
  // 添加的内容结束 
 
  pathbuf = estrdup(PG(open_basedir));
  ptr = pathbuf;
  while (ptr && *ptr) {
   end = strchr(ptr, DEFAULT_DIR_SEPARATOR);
   if (end != NULL) {
    *end = '';
    end++;
   }
   if (php_check_specific_open_basedir(ptr, path TSRMLS_CC) == 0) {
    efree(pathbuf);
    return 0;
   }
   ptr = end;
  }
  if (warn) {
   php_error_docref(NULL TSRMLS_CC, E_WARNING, "open_basedir restriction in effect. File(%s) is not within the allowed path(s): (%s)", path, PG(open_basedir));
  }
  efree(pathbuf);
  errno = EPERM; /* we deny permission to open it */
  return -1;
}
/* Nothing to check... */
return 0;
}
/* }}} */ 
 
然后执行
 
make ZEND_EXTRA_LIBS=’-liconv’ make install
cp php.ini-dist /usr/local/php/etc/php.ini
最后修改php.ini中的open_basedir改为:open_basedir = “/var/tmp/:/tmp/”
 
OK啦。就这样了。这样,Nginx就防止跨目录、跨站,哈哈,准确的说是,利用了,PHP的特性。
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏

上一篇:流言终结者:一条错误的命令引起的血案……

下一篇:特殊的ActiveX再利用攻击的窍门及技术

相关知识

软件推荐

更多 >

游戏推荐

更多 >

精选栏目

热门推荐

  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜

手机游戏

手机软件

电脑软件

猜你喜欢

闯关 投注 招聘 手机赚钱 网易 武侠 个人借贷 策略 传奇 吃鸡 沙盒 手机美化 恋爱 漫画 赛车 街机 音乐 3D 金融 角色扮演 医疗 剧情 低息 战斗 彩票 社交 摄像 儿童 阅读 健康 西游 投屏 学习 节奏 WIFI 换装 辅助 财经 360 角色 宫斗 舞蹈 借钱 竞技 系统软件 母婴 小说 钱包 冒险 抢票

本站所有软件来自互联网,版权归原著所有。如有侵权,敬请来信告知,我们将及时撤销。

知识屋 www.zhishiwu.com 更实用的电脑技术知识网站

苏ICP备14019037号-7