摘要:nginx没有像apche open_basedir限制脚本的目录 如果多人共同使用 可以很容易被跨目录 可以用php-fpm的端口来限制脚本跳转 参考网上方法 比如 itxti.net这个用9002端口 location ~ .php$ { fastcgi_pass 127.0.0.1:9002; fastcgi_index index.php;
nginx没有像apcheopen_basedir限制脚本的目录 如果多人共同使用 可以很容易被跨目录
可以用php-fpm的端口来限制脚本跳转 参考网上方法
比如 itxti.net这个用9002端口
location ~ .php$ { fastcgi_pass 127.0.0.1:9002; fastcgi_index index.php; include fcgi.conf; } 另外站用:
location ~ .php$ { fastcgi_pass 127.0.0.1:9001; fastcgi_index index.php; include fcgi.conf; }
进入到php-fpm.conf 文件所在的目录
mkdir 一个vhost目录来存放每个网站对应的php-fpm的配置文件
cp ./php-fpm.conf ./vhost/itxti.conf
在编辑itxti.conf
在<value name="php_defines">处加入
<value name="open_basedir">/www/web/itxti:/tmp:/var/tmp</value>
限制脚本能访问的目录
并修改端口
<value name="listen_address">127.0.0.1:9002</value>
其他的站点根据在nginx虚拟主机里的配置的端口一样配置即可
还有一点就是进程数要限制下<value name="max_children">5</value> 或者更大更小 更加主机内存看搞
最后就加载php-fpm配置
修改php-fpm启动脚本
注释掉#php_fpm_CONF=/www/php/etc/php-fpm.conf
#php_opts="--fpm-config $php_fpm_CONF"
找到脚本 start语句出 就如我们针对每个网站的php-rpm配置
$php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxxx.conf $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxx2.conf $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/itxti.conf
在传一个后门看看效果:
跳转失败
相关文章推荐
虚拟主机的专业参数,分别都是什么意思?2022-09-09
中非域名注册规则是怎样的?注册域名有什么用处? 2022-01-10
HostEase新年活动促销 美国/香港主机全场低至五折2021-12-28
HostGator下载完整备份教程分享2021-12-28
Flink中有界数据与无界数据的示例分析2021-12-28