VPS侦探论坛

 找回密码
 注册
12
返回列表 发新帖
楼主: licess

LNMP下防跨站、跨目录安全设置初探,仅支持PHP 5.3.3以上版本

[复制链接]
发表于 2013-2-23 12:44:23 | 显示全部楼层

php5.4 都出来了,为什么还不更新呢,更新到5.3也行啊,每次安装 还都要进行php版本升级
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2013-2-23 13:07:47 | 显示全部楼层

回复 16# 的帖子



那就升级上去试试

5.4会让你抓狂的
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2013-5-28 17:50:09 | 显示全部楼层

php 5.2 要能防跨站就比较完美了!
一站挂马!全服务器挂马!比较蛋疼的事情!哈哈
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2013-7-12 09:28:43 | 显示全部楼层

回复 18# 的帖子




确实 没有办法解决吗
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2013-8-1 12:57:34 | 显示全部楼层

php 5.2下可以在php.ini里添加 open_basedir=../:/tmp/:/proc/ 这个,但是所有的网站目录都需要修改,需要在原有目录的基础上加上一层或多层目录。

军哥运维代购:http://shop63846532.taobao.com/

发表于 2013-9-5 10:38:15 | 显示全部楼层

军哥,那现在最新的lnmp1.0配置的不是5.3.17么
那针对跨站要如何设置呢?
发表于 2013-9-26 17:35:00 | 显示全部楼层

这个会导致错误:
CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled or an open_basedir is set

当然前提是你使用cURL。

http://stackoverflow.com/questions/10138289/curl-setopt-curlopt-followlocation-issue-with-tcpdf
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2014-3-5 00:38:55 | 显示全部楼层

   安全很重要,我现在试试看
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2014-4-15 22:04:35 | 显示全部楼层

lnmp1.0可以执行shell命令



php.ini 中没有禁用popen函数,可以执行shell命令

军哥运维代购:http://shop63846532.taobao.com/

发表于 2014-4-30 11:31:01 | 显示全部楼层



不错,谢谢军哥,学习了
发表于 2014-7-17 22:49:02 | 显示全部楼层

[HOST=www.iamle.com]
open_basedir=/home/wwwroot/www.iamle.com:/tmp/:/proc/
[PATH=/home/wwwroot/www.iamle.com]
open_basedir=/home/wwwroot/www.iamle.com:/tmp/:/proc/

请教php.ini末尾添加,这个方法,要是同一个虚拟主机多域名呢,怎么配置,复制N个么?
 楼主| 发表于 2014-7-18 09:36:55 | 显示全部楼层

回复 26# 的帖子


复制多个
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-23 03:37 , Processed in 0.029286 second(s), 14 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表