Nginx如何防止跨站？

orvice · 发表于 2014-8-18 23:47:24

假设有下面几个站，目录是这样

/home/siteA
/home/siteB

如果siteA被黑了，被上传了webshell

Nginx如何设置，才能保证siteB的安全？

好像apache就比较好弄。。

求叫nginx如何弄

大胡子 · 发表于 2014-8-19 01:14:05

本帖最后由大胡子于 2014-8-19 01:16 编辑

独立fpm进程 open_basedir = 路径
nginx fastcgi_param SCRIPT_FILENAME 路径$fastcgi_script_name;
php.ini cgi.fix_pathinfo=1

晓白 · 发表于 2014-8-18 23:48:45

提示: 作者被禁止或删除内容自动屏蔽

BOOM · 发表于 2014-8-18 23:51:50

amh面板。正常新建的虚拟主机开启了安全模式。默认是防跨站的。

槛外人 · 发表于 2014-8-18 23:53:17

与服务器脚本语言设置有关，限制脚本的执行目录。

orvice · 发表于 2014-8-18 23:53:47

晓白发表于 2014-8-18 23:48
好像这事和nginx半毛钱关系都没有

所以问怎么设置嘛= =

orvice · 发表于 2014-8-18 23:55:04

BOOM 发表于 2014-8-18 23:51
amh面板。正常新建的虚拟主机开启了安全模式。默认是防跨站的。

不想用面板。。。

orvice · 发表于 2014-8-18 23:56:07

槛外人发表于 2014-8-18 23:53
与服务器脚本语言设置有关，限制脚本的执行目录。

我Google下。。

晓白 · 发表于 2014-8-18 23:57:43

提示: 作者被禁止或删除内容自动屏蔽

低调路过 · 发表于 2014-8-18 23:58:47

提示: 作者被禁止或删除内容自动屏蔽

orvice · 发表于 2014-8-18 23:59:37

低调路过发表于 2014-8-18 23:58
不清楚是不是只有apache才有禁用函数的设置，Nginx或许不通用

apache配置文件加些设置就ok了。。ngxin好像比较麻烦

		自动登录	找回密码
密码			注册