Nginx下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入: ! d" D( l$ E- Y8 c; e; _& b
[HOST=www.mubansky.com] ) X! H) U! k2 x1 I5 P8 o
open_basedir=/home/wwwroot/www.mubansky.com/:/tmp/
) E" F, }# T4 G8 n3 G0 I[PATH=/home/wwwroot/www.mubansky.com]
7 C; o. x& b: Aopen_basedir=/home/wwwroot/www.mubansky.com/:/tmp/ # s# t8 U6 |! F# d- h
如果觉得一个一个站的设置麻烦,则在fastcgi配置文件中加入下面代码也行: fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";
7 I; i# G3 H! d; x9 G4 y
然后重启nginx和php-fpm 2 I" I* ?9 |% m: Q* G o B
然后用中国菜刀等工具测试即可发现Nginx已经支持防跨站
# G: Q6 Q ?" ]% |, J7 m
0 ~$ `9 L" \* Y h' R
| 
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:30:55
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡