如果是php 5.3.3以上的可以修改/usr/local/php/etc/php.ini在末尾里加入
[HOST=www.xxxx.com]
open_basedir=/home/wwwroot/www.xxxx.com/:/tmp/
[PATH=/home/wwwroot/www.xxxx.com]
open_basedir=/home/wwwroot/www.xxxx.com/:/tmp/每个域名一个,按上面的这个修改成你自己的域名和目录
最后重启/etc/init.d/php-fpm restart
这样设置即可防跨站或跨目录,如有问题可以直接回帖讨论。其实5.3.3以上还有其他更多的安全设置方法,欢迎交流。
php升级:直接用lnmp0.9下载包里的upgrade_php.sh 进行升级。
升级有风险,且有些程序在PHP 5.3.*下可能会存在问题。
未经允许不得转载:运维大虾 » LNMP 防跨站、跨目录安全设置(仅支持PHP 5.3.3以上版本)
nginx修改server header-自定义版本号
nginx进阶–密码验证(含爆破封禁)+动态白名单 (干货)
六步去除WinRAR广告
RockyLinux/gnome桌面空白处理
OpenResty 1.24 支持国密SM2 SM3 SM4(兼容 证签、沃通国密证书)