程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> php配置防跨站、防跨目錄安全

php配置防跨站、防跨目錄安全

編輯:關於PHP編程

       現在很多網站都是采用php建站,不少都是直接使用現在成熟的cms程序,這些php開發的cms系統本身安全性可能並不高,這時就需要我們在服務器做一些針對php程序配置防跨站、防跨目錄等一些設置,可以有效的防止服務器上所有的php網站被惡意篡改。

      適用范圍及演示系統

      適用范圍:php5.3及以上版本

      演示系統:centos

      防跨站、防跨目錄安全設置方法

      第1步:登錄到linux系統終端。

      第2步:找到並打開php配置文件。

      第3步:在php.ini最底部添加以下代碼,並保存。大家可就按以下代碼改成自己網站的配置即可。

      [HOST=www.45it.com]

      open_basedir=/wwwroot/www.45it.com/:/tmp/

      [PATH=/wwwroot/www.45it.com]

      open_basedir=/wwwroot/www.45it.com/:/tmp/

      注:就如上代碼添加完之後就是防跨站防跨目錄的安全配置了,但是有一些缺點,就是比如說我們運行一些php探針等一些程序可能就是無法正常運行了,如果想讓網站正常運行php探針的話需要在/tmp/後加上:/proc/

      第4步:添加完代碼並保存php.ini,之後重啟php服務即可生效。

    1. 上一頁:
    2. 下一頁:
    Copyright © 程式師世界 All Rights Reserved