电脑维修网
当前位置: 电脑维修网 > 操作系统 > 服务器设置 > php配置防跨站、防跨目录安全

php配置防跨站、防跨目录安全

2013-10-30 19:50 | 作者:服务器设置 | 来源:电脑维修技术网 | 参与评论 | 点击:1231次

文章简介

现在很多网站都是采集php建站,不少都是直接使用现在成熟的cms程序,这些php开发的cms系统本身安全性可能并不高,这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置,可以有效的防止服务器上所有的php网站被恶意篡改。

适用范围及演示系统

适用范围:php5.3及以上版本

演示系统:centos

防跨站、防跨目录安全设置方法

第1步:登录到linux系统终端。

第2步:找到并打开php配置文件。原文网址http://www.pc811.com/6/1/26196.html

第3步:在php.ini最底部添加以下代码,并保存。大家可就按以下代码改成自己网站的配置即可。

  1. [HOST=www.pc811.com] 
  2. open_basedir=/wwwroot/www.pc811.com/:/tmp/ 
  3. [PATH=/wwwroot/www.pc811.com] 
  4. open_basedir=/wwwroot/www.pc811.com/:/tmp/ 
 

 电脑维修技术网注:就如上代码添加完之后就是防跨站防跨目录的安全配置了,但是有一些缺点,就是比如说我们运行一些php探针等一些程序可能就是无法正常运行了,如果想让网站正常运行php探针的话需要在/tmp/后加上:/proc/

第4步:添加完代码并保存php.ini,之后重启php服务即可生效。

转载时请注明:转载自《电脑维修技术网》原文地址:http://www.pc811.com/6/1/26196.html
凡文章内未标注来源均为原创文章!恭候您的意见
------分隔线----------------------------

最新评论
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
友情连接 版权声明 广告合作 联系我们 意见投诉 网站地图百度地图谷歌地图
敬告:本站所有信息都为网友发布,及网络收集而来,我们只对信息的合法性进行审核 请朋友们自行鉴别真实性。