Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上 方法1:在Nginx配配置文件server{ }中加入: fastcgi_param PHP_ADMIN_VALUE “[参数名]=[值]“; #fastcgi_param PHP_VALUE sessions.save_path=/home/www/sessions/ 优点: 缺点: 方法2:在php.ini中加入: [HOST=www.lpboke.com] 优点: 缺点: 方法3:修改php.ini的user_ini.filename 这种个人暂未尝试. 方法4:修改php源代码 php5.3同样可以使用php5.2的方式修改源代码. 优点: 缺点: 个人推荐方法1和方法3,应为经常修改php.ini不是一个好的方法,至于nginx的配置文件可以用include所以不必修改主配置文件。 最后建议大家把上传目录、session目录也隔离掉,防止包含这2个目录的文件,写shell…. |
Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上
原创
©著作权归作者所有:来自51CTO博客作者李焱心的原创作品,请联系作者获取转载授权,否则将追究法律责任
下一篇:php.ini 安全配置
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
php获取外部环境变量的几种方式
php环境变量的使用
环境变量 php windows操作系统 -
nginx + php-fpm fastcgi防止跨站、跨目录的安全设置
fastcgi防止跨站、跨目录的安全设置
fastcgi防止跨站、跨目录的安全设置