您当前的位置: 首页 > 网站编程 > PHP教程 > php配置防跨站、防跨目录安全

php配置防跨站、防跨目录安全

作者:不详 来源:网络 发布时间: 2014-08-12 17:48 点击:
现在很多网站都是采用php建站,不少都是直接使用现在成熟的cms程序,这些php开发的cms系统本身安全性可能并不高,这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置,可以有效的防止服务器上所有的php网站被恶意篡改。 适用范围及演示系统 适用

php配置防跨站、防跨目录安全

  现在很多网站都是采用php建站,不少都是直接使用现在成熟的cms程序,这些php开发的cms系统本身安全性可能并不高,这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置,可以有效的防止服务器上所有的php网站被恶意篡改。

  适用范围及演示系统

  适用范围:php5.3及以上版本

  演示系统:centos

  防跨站、防跨目录安全设置方法

  第1步:登录到linux系统终端。

  第2步:找到并打开php配置文件。

  第3步:在php.ini最底部添加以下代码,并保存。大家可就按以下代码改成自己网站的配置即可。

  [HOST=www.45it.com]

  open_basedir=/wwwroot/www.45it.com/:/tmp/

  [PATH=/wwwroot/www.45it.com]

  open_basedir=/wwwroot/www.45it.com/:/tmp/

  注:就如上代码添加完之后就是防跨站防跨目录的安全配置了,但是有一些缺点,就是比如说我们运行一些php探针等一些程序可能就是无法正常运行了,如果想让网站正常运行php探针的话需要在/tmp/后加上:/proc/

  第4步:添加完代码并保存php.ini,之后重启php服务即可生效。
分享到:
本文"php配置防跨站、防跨目录安全"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 广告合作 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4