linux系统服务器安全设置:禁止php跨站跨目录访问

发布时间:2017-05-03

 linux系统服务器在如今使用的非常多,免费开源、系统安全稳定,在linux服务器中我们会遇到同一个服务器放置多个网站的情况,但是如果其中一个网站被入侵上传webshell马后跨目录或跨站都能访问其他的网站,这难免会造成很大的安全隐患。

所以今天来教大家在linux系统服务器安全设置之:禁止php跨站跨目录访问

php,webshell跨目录跨站

禁止php webshell跨站跨目录访问

1、首先我们需要找到php安装目录下面的php.ini(常用路径在/usr/local/php/bin/php    /etc/php 等),我们以阿里云的目录:/alidata/server/php/etc/  

    推荐阅读:安装php后找不到php.ini怎么办?

php目录

2、下载回来编辑php.ini,在里面搜索 open_basedir =    然后我们把前面的;去掉,并且在等号后面添加.:/tmp/

如下图

open_basedir

改成

修改open_basedir

上面的方法适用于比较懒得朋友。这个方法容错率较高。推荐下面这种方法最稳定,在php.ini最下面添加下面代码,仅支持php5.3以上版本。


[HOST=www.xuenb.com]

open_basedir=/wwwroot/www.xuenb.com/:/tmp/

[PATH=/wwwroot/www.xuenb.com]

open_basedir=/wwwroot/www.xuenb.com/:/tmp/

如果多个网站则再复制上面这代码粘贴修改即可!

 3、重新启动httpd服务,或者直接重新启动linux系统也可以

命令:/etc/init.d/httpd restart

或者:service httpd restart

4、我们再利用webshell来查看,已经不能跨站和跨目录了

修改前:

php,webshell跨目录跨站

修改后:

php,webshell已经不能跨目录跨站

linux系统服务器安全设置:禁止php跨站跨目录访问相关推荐