nginx沒有像apche open_basedir限制腳本的目錄 如果多人共同使用 可以很容易被跨目錄
可以用PHP-fpm的端口來限制腳本跳轉(zhuǎn) 參考網(wǎng)上方法
比如 itxti.NET這個用9002端口
- location ~ \.php$ {
- fastcgi_pass 127.0.0.1:9002;
- fastcgi_index index.php;
- include fcgi.conf;
- }
另外站用:
- location ~ \.php$ {
- fastcgi_pass 127.0.0.1:9001;
- fastcgi_index index.php;
- include fcgi.conf;
- }
進(jìn)入到php-fpm.conf 文件所在的目錄
mkdir 一個vhost目錄來存放每個網(wǎng)站對應(yīng)的php-fpm的配置文件
- cp ./php-fpm.conf ./vhost/itxti.conf
在編輯itxti.conf
在<value name="php_defines">處加入
- <value name="open_basedir">/www/web/itxti:/tmp:/var/tmp</value>
限制腳本能訪問的目錄
并修改端口
- <value name="listen_address">127.0.0.1:9002</value>
其他的站點(diǎn)根據(jù)在nginx虛擬主機(jī)里的配置的端口一樣配置即可
還有一點(diǎn)就是進(jìn)程數(shù)要限制下 <value name="max_children">5</value> 或者更大更小 更加主機(jī)內(nèi)存看搞
最后就加載php-fpm配置
修改php-fpm啟動腳本
注釋掉#php_fpm_CONF=/www/php/etc/php-fpm.conf
#php_opts="--fpm-config $php_fpm_CONF"
找到腳本 start語句出 就如我們針對每個網(wǎng)站的php-rpm配置
- $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxxx.conf
- $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxx2.conf
- $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/itxti.conf
在傳一個后門看看效果:
跳轉(zhuǎn)失敗
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請
點(diǎn)擊舉報。