Nginx+PHP防webshell跨站,跨目錄的安全設置,多種方式,適合php5.3以上 方法1:在Nginx配配置文件server{ }中加入: fastcgi_param PHP_ADMIN_VALUE “[參數名]=[值]“; #fastcgi_param PHP_VALUE sessions.save_path=/home/www/sessions/ 優點: 缺點: 方法2:在php.ini中加入: [HOST=www.lpboke.com] 優點: 缺點: 方法3:修改php.ini的user_ini.filename 這種個人暫未嘗試. 方法4:修改php源代碼 php5.3同樣可以使用php5.2的方式修改源代碼. 優點: 缺點: 個人推薦方法1和方法3,應爲經常修改php.ini不是一個好的方法,至於nginx的配置文件可以用include所以不必修改主配置文件。 最後建議大家把上傳目錄、session目錄也隔離掉,防止包含這2個目錄的文件,寫shell…. |
Nginx+PHP防webshell跨站,跨目錄的安全設置,多種方式,適合php5.3以上
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.