Nginx如何防止跨站？

orvice · 发表于 2014-8-19 00:01:16

晓白发表于 2014-8-18 23:57
fpm的话 5.3后的chroot限制

apache的话basedir限制

写写小白大大

槛外人 · 发表于 2014-8-19 00:03:10

本帖最后由槛外人于 2014-8-19 00:06 编辑

orvice 发表于 2014-8-18 23:56
我Google下。。

1，禁用掉不安全的函数。
2，设置open_basedir限制脚本不能访问本站以外的目录。（参考：http://www.server110.com/nginx/201308/477.html）
3，设置safe_mode = On
4，设置好各个目录的用户和权限
我一般就做这些，其它的我就不知道了。

单手摘月 · 发表于 2014-8-19 00:14:15

提示: 作者被禁止或删除内容自动屏蔽

orvice · 发表于 2014-8-19 00:15:22

槛外人发表于 2014-8-19 00:03
1，禁用掉不安全的函数。
2，设置open_basedir限制脚本不能访问本站以外的目录。（参考：）
3，设置safe_ ...

设置各个网站用户不同这个太麻烦。。

雨宫音羽 · 发表于 2014-8-19 00:35:11

你可以给每个fcgi chroot

每个网站独立fcgi

大胡子 · 发表于 2014-8-19 01:14:05

本帖最后由大胡子于 2014-8-19 01:16 编辑

独立fpm进程 open_basedir = 路径
nginx fastcgi_param SCRIPT_FILENAME 路径$fastcgi_script_name;
php.ini cgi.fix_pathinfo=1

apache · 发表于 2014-8-19 07:52:14

BOOM 发表于 2014-8-18 23:51
amh面板。正常新建的虚拟主机开启了安全模式。默认是防跨站的。

amh 无压力

junhan · 发表于 2014-8-19 09:20:08

orvice 发表于 2014-8-19 00:15
设置各个网站用户不同这个太麻烦。。

善用搜索~~此问题论坛有解决方案，且我用了好几年了

http://www.loc.888543.xyz/thread-6546-1-1.html

_jerryjee · 发表于 2014-8-19 10:46:37

AB 不同组，不同用户，php 不执行exec 等命令吧。

manc · 发表于 2014-8-19 10:51:59

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

单手摘月单手摘月当前离线积分 12266	13^# 发表于 2014-8-19 00:14:15 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
单手摘月单手摘月当前离线积分 12266
	回复支持反对举报

manc manc 当前离线积分 471	20^# 发表于 2014-8-19 10:51:59 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
manc manc 当前离线积分 471
	回复支持反对举报

Nginx如何防止跨站？

浏览过的版块