学盟网是一个互助、分享,一起学习和成长的公益平台,学盟网,有你更精彩!按Ctrl+D收藏学盟网!
当前位置:首页 > 电脑 > linux → linux系统服务器安全设置:禁止php跨站跨目录访问

linux系统服务器安全设置:禁止php跨站跨目录访问

时间:2015-12-06 16:13:04 作者:麦兜 来源:linux 阅读:

 linux系统服务器在如今使用的非常多,免费开源、系统安全稳定,在linux服务器中我们会遇到同一个服务器放置多个网站的情况,但是如果其中一个网站被入侵上传webshell马后跨目录或跨站都能访问其他的网站,这难免会造成很大的安全隐患。

所以今天来教大家在linux系统服务器安全设置之:禁止php跨站跨目录访问

php,webshell跨目录跨站

禁止php webshell跨站跨目录访问

1、首先我们需要找到php安装目录下面的php.ini(常用路径在/usr/local/php/bin/php    /etc/php 等),我们以阿里云的目录:/alidata/server/php/etc/  

    推荐阅读:安装php后找不到php.ini怎么办

php目录

2、下载回来编辑php.ini,在里面搜索 open_basedir =    然后我们把前面的;去掉,并且在等号后面添加.:/tmp/

如下图

open_basedir

改成

修改open_basedir

上面的方法适用于比较懒得朋友。这个方法容错率较高。推荐下面这种方法最稳定,在php.ini最下面添加下面代码,仅支持php5.3以上版本。


[HOST=www.xuenb.com]

open_basedir=/wwwroot/www.xuenb.com/:/tmp/

[PATH=/wwwroot/www.xuenb.com]

open_basedir=/wwwroot/www.xuenb.com/:/tmp/

如果多个网站则再复制上面这代码粘贴修改即可!

 3、重新启动httpd服务,或者直接重新启动linux系统也可以

命令:/etc/init.d/httpd restart

或者:service httpd restart

4、我们再利用webshell来查看,已经不能跨站和跨目录了

修改前:

php,webshell跨目录跨站

修改后:

php,webshell已经不能跨目录跨站

文章目录

CopyRight © 2011-2016 学盟网 www.xuenb.com All Rights Reserved.

'); })();