LNMP下防跨站、跨目录安全设置初探，仅支持PHP 5.3.3以上版本

scofier · 发表于 2013-2-23 12:44:23

php5.4 都出来了，为什么还不更新呢，更新到5.3也行啊，每次安装还都要进行php版本升级

licess · 发表于 2013-2-23 13:07:47

那就升级上去试试

5.4会让你抓狂的

cyr11 · 发表于 2013-5-28 17:50:09

php 5.2 要能防跨站就比较完美了！
一站挂马！全服务器挂马！比较蛋疼的事情！哈哈

kiah · 发表于 2013-7-12 09:28:43

确实没有办法解决吗

licess · 发表于 2013-8-1 12:57:34

php 5.2下可以在php.ini里添加 open_basedir=../:/tmp/:/proc/ 这个，但是所有的网站目录都需要修改，需要在原有目录的基础上加上一层或多层目录。

星叔 · 发表于 2013-9-5 10:38:15

军哥，那现在最新的lnmp1.0配置的不是5.3.17么
那针对跨站要如何设置呢？

nevernet · 发表于 2013-9-26 17:35:00

这个会导致错误：
CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled or an open_basedir is set

当然前提是你使用cURL。

http://stackoverflow.com/questions/10138289/curl-setopt-curlopt-followlocation-issue-with-tcpdf

client · 发表于 2014-3-5 00:38:55

安全很重要，我现在试试看

chao1314 · 发表于 2014-4-15 22:04:35

php.ini 中没有禁用popen函数，可以执行shell命令

蔡和清 · 发表于 2014-4-30 11:31:01

不错，谢谢军哥，学习了

iTimer · 发表于 2014-7-17 22:49:02

[HOST=www.iamle.com]
open_basedir=/home/wwwroot/www.iamle.com:/tmp/:/proc/
[PATH=/home/wwwroot/www.iamle.com]
open_basedir=/home/wwwroot/www.iamle.com:/tmp/:/proc/

请教php.ini末尾添加，这个方法，要是同一个虚拟主机多域名呢，怎么配置，复制N个么？

licess · 发表于 2014-7-18 09:36:55

复制多个

用户名		自动登录	找回密码
密码			注册

LNMP下防跨站、跨目录安全设置初探，仅支持PHP 5.3.3以上版本

回复 16# 的帖子

回复 18# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

lnmp1.0可以执行shell命令

回复 26# 的帖子