scofier 发表于 2013-2-23 12:44:23

php5.4 都出来了,为什么还不更新呢,更新到5.3也行啊,每次安装 还都要进行php版本升级

licess 发表于 2013-2-23 13:07:47

回复 16# 的帖子

那就升级上去试试

5.4会让你抓狂的

cyr11 发表于 2013-5-28 17:50:09

php 5.2 要能防跨站就比较完美了!
一站挂马!全服务器挂马!比较蛋疼的事情!哈哈:lol

kiah 发表于 2013-7-12 09:28:43

回复 18# 的帖子

确实 没有办法解决吗

licess 发表于 2013-8-1 12:57:34

php 5.2下可以在php.ini里添加 open_basedir=../:/tmp/:/proc/ 这个,但是所有的网站目录都需要修改,需要在原有目录的基础上加上一层或多层目录。

星叔 发表于 2013-9-5 10:38:15

军哥,那现在最新的lnmp1.0配置的不是5.3.17么
那针对跨站要如何设置呢?

nevernet 发表于 2013-9-26 17:35:00

这个会导致错误:
CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled or an open_basedir is set

当然前提是你使用cURL。

http://stackoverflow.com/questions/10138289/curl-setopt-curlopt-followlocation-issue-with-tcpdf

client 发表于 2014-3-5 00:38:55

:lol   安全很重要,我现在试试看

chao1314 发表于 2014-4-15 22:04:35

lnmp1.0可以执行shell命令

php.ini 中没有禁用popen函数,可以执行shell命令

蔡和清 发表于 2014-4-30 11:31:01

不错,谢谢军哥,学习了

iTimer 发表于 2014-7-17 22:49:02


open_basedir=/home/wwwroot/www.iamle.com:/tmp/:/proc/

open_basedir=/home/wwwroot/www.iamle.com:/tmp/:/proc/

请教php.ini末尾添加,这个方法,要是同一个虚拟主机多域名呢,怎么配置,复制N个么?

licess 发表于 2014-7-18 09:36:55

回复 26# 的帖子

复制多个
页: 1 [2]
查看完整版本: LNMP下防跨站、跨目录安全设置初探,仅支持PHP 5.3.3以上版本