全球主机交流论坛

标题: Nginx如何防止跨站？ [打印本页]

作者: orvice 时间: 2014-8-18 23:47
标题: Nginx如何防止跨站？
假设有下面几个站，目录是这样

/home/siteA
/home/siteB

如果siteA被黑了，被上传了webshell

Nginx如何设置，才能保证siteB的安全？

好像apache就比较好弄。。

求叫nginx如何弄

作者: 晓白 时间: 2014-8-18 23:48
提示: 作者被禁止或删除内容自动屏蔽

作者: BOOM 时间: 2014-8-18 23:51
amh面板。正常新建的虚拟主机开启了安全模式。默认是防跨站的。

作者: 槛外人 时间: 2014-8-18 23:53
与服务器脚本语言设置有关，限制脚本的执行目录。

作者: orvice 时间: 2014-8-18 23:53

晓白发表于 2014-8-18 23:48
好像这事和nginx半毛钱关系都没有

所以问怎么设置嘛= =

作者: orvice 时间: 2014-8-18 23:55

BOOM 发表于 2014-8-18 23:51
amh面板。正常新建的虚拟主机开启了安全模式。默认是防跨站的。

不想用面板。。。

作者: orvice 时间: 2014-8-18 23:56

槛外人发表于 2014-8-18 23:53
与服务器脚本语言设置有关，限制脚本的执行目录。

我Google下。。

作者: 晓白 时间: 2014-8-18 23:57
提示: 作者被禁止或删除内容自动屏蔽

作者: 低调路过 时间: 2014-8-18 23:58
提示: 作者被禁止或删除内容自动屏蔽

作者: orvice 时间: 2014-8-18 23:59

低调路过发表于 2014-8-18 23:58
不清楚是不是只有apache才有禁用函数的设置，Nginx或许不通用

apache配置文件加些设置就ok了。。ngxin好像比较麻烦

作者: orvice 时间: 2014-8-19 00:01

晓白发表于 2014-8-18 23:57
fpm的话 5.3后的chroot限制

apache的话basedir限制

写写小白大大

作者: 槛外人 时间: 2014-8-19 00:03
本帖最后由槛外人于 2014-8-19 00:06 编辑

orvice 发表于 2014-8-18 23:56
我Google下。。

1，禁用掉不安全的函数。
2，设置open_basedir限制脚本不能访问本站以外的目录。（参考：http://www.server110.com/nginx/201308/477.html）
3，设置safe_mode = On
4，设置好各个目录的用户和权限
我一般就做这些，其它的我就不知道了。

作者: 单手摘月 时间: 2014-8-19 00:14
提示: 作者被禁止或删除内容自动屏蔽

作者: orvice 时间: 2014-8-19 00:15

槛外人发表于 2014-8-19 00:03
1，禁用掉不安全的函数。
2，设置open_basedir限制脚本不能访问本站以外的目录。（参考：）
3，设置safe_ ...

设置各个网站用户不同这个太麻烦。。

作者: 雨宫音羽 时间: 2014-8-19 00:35
你可以给每个fcgi chroot

每个网站独立fcgi

作者: 大胡子 时间: 2014-8-19 01:14
本帖最后由大胡子于 2014-8-19 01:16 编辑

独立fpm进程 open_basedir = 路径
nginx fastcgi_param SCRIPT_FILENAME 路径$fastcgi_script_name;
php.ini cgi.fix_pathinfo=1

作者: apache 时间: 2014-8-19 07:52

BOOM 发表于 2014-8-18 23:51
amh面板。正常新建的虚拟主机开启了安全模式。默认是防跨站的。

amh 无压力

作者: junhan 时间: 2014-8-19 09:20

orvice 发表于 2014-8-19 00:15
设置各个网站用户不同这个太麻烦。。

善用搜索~~此问题论坛有解决方案，且我用了好几年了

http://www.loc.888543.xyz/thread-6546-1-1.html

作者: _jerryjee 时间: 2014-8-19 10:46
AB 不同组，不同用户，php 不执行exec 等命令吧。

作者: manc 时间: 2014-8-19 10:51
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)