解决Nginx+php(php 5.3.0及其以上版本)防止目录跨站问题
http://www.phpyuandi.com/7471.html1、php.ini修改中的open_basedir参数设置这个参数即可限定php脚本的访问范围。针对每个站点,需要php能够访问该站点所在目录以及/tmp/临时目录。
vi /etc/php.ini#编辑
1、php.ini修改中的open_basedir参数
设置这个参数即可限定php脚本的访问范围。
针对每个站点,需要php能够访问该站点所在目录以及/tmp/临时目录。
vi /etc/php.ini #编辑,在最后添加以下代码,修改open_basedir的目录为站点路径
open_basedir=/data/wwwroot/bbs.osyunwei.com/:/tmp/
open_basedir=/data/wwwroot/sns.osyunwei.com/:/tmp/
###################### 禁用的危险函数 BEGIN ######################
disable_functions = "
执行提权命令类,chroot,chgrp,chown,ini_set,ini_alter,ini_restore,
执行系统命令类,exec,passthru,system,shell_exec,popen,
探测信息路径类,phpinfo,chroot,proc_get_status,
执行越权写入类,proc_open,error_log,dl,pfsockopen,syslog,readlink,symlink,stream_socket_server,putenv
"
###################### 禁用的危险函数 END ######################
2、nginx 的fastcgi_param上增加参数
nginx 每个server下,加上
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";
重启nginx,成功!
你也可以把这行代码放到fastcgi.conf里,前提是你得在server{}中包含它。
至此,nginx + php5.3 是没有问题了。
页:
[1]