php配置防跨站、防跨目录安全
发布时间:2013-11-07 10:51:09作者:知识屋
现在很多网站都是采用php建站,不少都是直接使用现在成熟的cms程序,这些php开发的cms系统本身安全性可能并不高,这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置,可以有效的防止服务器上所有的php网站被恶意篡改。
适用范围及演示系统
适用范围:php5.3及以上版本
演示系统:centos
防跨站、防跨目录安全设置方法
第1步:登录到linux系统终端。
第2步:找到并打开php配置文件。
第3步:在php.ini最底部添加以下代码,并保存。大家可就按以下代码改成自己网站的配置即可。
[HOST=www.dnjsb.com]
open_basedir=/wwwroot/www.zhishiwu.com/:/tmp/
[PATH=/wwwroot/www.dnjsb.com]
open_basedir=/wwwroot/www.dnjsb.com/:/tmp/
注:就如上代码添加完之后就是防跨站防跨目录的安全配置了,但是有一些缺点,就是比如说我们运行一些php探针等一些程序可能就是无法正常运行了,如果想让网站正常运行php探针的话需要在/tmp/后加上:/proc/
第4步:添加完代码并保存php.ini,之后重启php服务即可生效。
适用范围及演示系统
适用范围:php5.3及以上版本
演示系统:centos
防跨站、防跨目录安全设置方法
第1步:登录到linux系统终端。
第2步:找到并打开php配置文件。
第3步:在php.ini最底部添加以下代码,并保存。大家可就按以下代码改成自己网站的配置即可。
[HOST=www.dnjsb.com]
open_basedir=/wwwroot/www.zhishiwu.com/:/tmp/
[PATH=/wwwroot/www.dnjsb.com]
open_basedir=/wwwroot/www.dnjsb.com/:/tmp/
注:就如上代码添加完之后就是防跨站防跨目录的安全配置了,但是有一些缺点,就是比如说我们运行一些php探针等一些程序可能就是无法正常运行了,如果想让网站正常运行php探针的话需要在/tmp/后加上:/proc/
第4步:添加完代码并保存php.ini,之后重启php服务即可生效。
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
