资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/PHP防跨站一些记录

PHP防跨站一些记录

marser / 1726人阅读

摘要:对于来说有种方法可以防跨站请求方法在的配置中或者在包含的文件中加入方法在中配置选项方法使用新增的配置文件在网站根目录下创建一个隐藏文件,然后写入这个文件名可以通过文件中的选项来修改名称,以及可以通过来修改生效时间,默认是秒。

对于nginx来说有3种方法可以防跨站请求 方法1

在nginx的php配置中或者在包含的 include fastcgi.conf 文件中加入:

fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/";
方法2

php.ini中配置open_basedir选项

open_basedir=/home/www/www.aaa.com:/home/www/www.bbb.com:/tmp/:/proc/
方法3

使用php5.3.3新增的.user.ini配置文件
在网站根目录下创建一个.user.ini隐藏文件,然后写入

open_basedir=/home/www/www.aaa.com:/tmp/:/proc/

这个文件名可以通过php.ini文件中的user_ini.filename选项来修改名称,以及可以通过user_ini.cache_ttl来修改生效时间,默认是300秒。
而且这个文件最好关闭修改属性,防止内容被篡改,使用如下命令

chattr +i .user.ini // 关闭文件修改权限,root用户也不能修改

如果需要修改内容使用

chattr -i .user.ini

然后进行内容修改,修改完成后别忘记把i权限加回来,保证安全。具体请man chattr以及man lsattr

Apache 方法1

在虚拟主机配置文件中使用php_admin_value open_basedir来进行限制


  ServerAdmin admin@example.com
  DocumentRoot "/srv/code/laravel/public"
  ServerName laravel.dev

  php_admin_value open_basedir "/srv/code/laravel:/tmp/:/proc/" #这里进行限制
  #省略...

//省略...
方法2

.htaccess文件中进行设置(目前还没研究到)

http://php.net/manual/zh/ini....
https://lnmp.org/faq/lnmp-vho...
专线服务 混合云 防跨站 php跨站提交源码 php实用的一些代码 php查询记录

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/39414.html

相关文章

  • PHP跨站一些记录

    摘要:对于来说有种方法可以防跨站请求方法在的配置中或者在包含的文件中加入方法在中配置选项方法使用新增的配置文件在网站根目录下创建一个隐藏文件,然后写入这个文件名可以通过文件中的选项来修改名称,以及可以通过来修改生效时间,默认是秒。 对于nginx来说有3种方法可以防跨站请求 方法1 在nginx的php配置中或者在包含的 include fastcgi.conf 文件中加入: fastcgi...

    loostudy 评论0 收藏0

  • 宝塔搭建php网站出现 no input file specified 错误解决办法

    摘要:进入宝塔,打开站点设置页选择网站目录关闭防跨站攻击重启站点或者服务器即可。目前,阿里云活动价云服务器,年付仅折,元最近遇到几个客户的php网站使用的宝塔面板搭建的网站,打开网站提示:no input file specified,其实这个问题很好解决,应该是防跨站攻击文件路径问题,或者网站运行目录配置错误,下面云服务器网(yuntue.com)小编分享一下解决方案:在用宝塔搭建站点的时候,访...

    番茄西红柿 评论0 收藏2637

  • 使用宝塔面板创建PHP网站,”no input file specified&a

    摘要:使用宝塔面板创建网站宝塔面板创建网站,怎么办今天,建站的时候却遇到了一个很奇怪的问题先是出现错误,后来出现错误。至此,这个问题完美解决。使用宝塔面板创建php网站,”no input file specified”怎么办?今天,建站的时候却遇到了一个很奇怪的问题:先是出现”no input file specified”错误,后来出现500错误...

    番茄西红柿 评论0 收藏2637

  • LNMP部署laravel与xhprof安装使用

    摘要:重启启动项目中配置启动性能分析器需要测试的内容停止性能分析器根据自己安装的写的路径 整个过程部署laravel与xhprof安装 前提成功安装了LNMP集成环境 (lnmp.org 即可快速安装),保证network正常运行 首先配置laravel的运行环境 1.上传代码到/home/wwwroot/default/2.修改nginx配置文件的root以及rewrite配置 #root...

    tinysun1234 评论0 收藏0

  • LNMP部署laravel与xhprof安装使用

    摘要:重启启动项目中配置启动性能分析器需要测试的内容停止性能分析器根据自己安装的写的路径 整个过程部署laravel与xhprof安装 前提成功安装了LNMP集成环境 (lnmp.org 即可快速安装),保证network正常运行 首先配置laravel的运行环境 1.上传代码到/home/wwwroot/default/2.修改nginx配置文件的root以及rewrite配置 #root...

    yiliang 评论0 收藏0

发表评论

登陆后可评论

0条评论

marser

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<