php配置防跨站、防跨目录安全

php配置防跨站、防跨目录安全

　　现在很多网站都是采用php建站，不少都是直接使用现在成熟的cms程序，这些php开发的cms系统本身安全性可能并不高，这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置，可以有效的防止服务器上所有的php网站被恶意篡改。

　　适用范围及演示系统

　　适用范围：php5.3及以上版本

　　演示系统：centos

　　防跨站、防跨目录安全设置方法

　　第1步：登录到linux系统终端。

　　第2步：找到并打开php配置文件。

　　第3步：在php.ini最底部添加以下代码，并保存。大家可就按以下代码改成自己网站的配置即可。

　　[HOST=www.45it.com]

　　open_basedir=/wwwroot/www.45it.com/:/tmp/

　　[PATH=/wwwroot/www.45it.com]

　　open_basedir=/wwwroot/www.45it.com/:/tmp/

　　注：就如上代码添加完之后就是防跨站防跨目录的安全配置了，但是有一些缺点，就是比如说我们运行一些php探针等一些程序可能就是无法正常运行了，如果想让网站正常运行php探针的话需要在/tmp/后加上:/proc/

　　第4步：添加完代码并保存php.ini，之后重启php服务即可生效。