php mysql可以跨站_PHP防跨站之open_basedir目录设置
php为了安全性考虑,有一项 open_basedir 的设置。根据你web服务器环境,open_basedir可以在几个地方设置。
首先 在php.ini中配置。
;open_basedir =
如果发现配置项前是有分号,表明php.ini中没有该设置。那就很可能是在 php-fpm 中的 fastcgi.conf中配置了。php-fpm中的配置会覆盖php.ini的配置。
fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root:/tmp/:/proc/:/you_web_path";
/you_web_path 是你要添加的让php可以访问的路径。多个路径直接分号隔开
如果也给服务器有多个项目,无论是在php.ini或者fastcgi.cong中设置,都是针对所有项目。那能不能只针对某个项目设置呢?
答案是肯定的。还可以在项目根目录中通过 .user.ini 进行配置。
.user.ini配置首先,要使.user.ini生效,要设置php.ini 中的
user_ini.filename = ".user.ini"
user_ini.cache_ttl = 300
关于这两个配置的意义,请看php手册 http://php.net/manual/zh/configuration.file.per-user.php
注释掉 fastcgi.conf 中的 open_basedir 的配置。
在项目根目录 创建 .user.ini文件,写入如下内容
open_basedir=/tmp/:/proc/:/you_web_path
/you_web_path 是你要添加的让php可以访问的路径。多个路径直接分号隔开
重启一下php-fpm 服务即可。
补充:应该还可以设置临时目录、session目录,不要都用/tmp,防止使用相同用户互相读取信息?
php mysql可以跨站_PHP防跨站之open_basedir目录设置相关推荐
- flash php个人站_PHP Flash整站系统
PHP Flash整站系统[PHP Flash CMS]是一套功能强大的Flash整站系统,前台采用Flash + XML + CSS构建的Style Portfolio Template 2模板,后 ...
- 简单的 php 防注入、防跨站 函数
/*** 简单的 php 防注入.防跨站 函数* @return String*/function fn_safe($str_string) {//直接剔除$_arr_dangerChars = ar ...
- nginx php 防止跨站,Nginx下多网站单独php-fpm进程目录权限防跨站
Nginx下开多个虚拟机网站防跨站是首要的任务,PHP5.3之前的版本不支持open_basedir,只能通过控制PHP-cgi进程及目录用户权限进行限制,防止跨站访问. 先了解一下网站正常运行所用到 ...
- php 接口 防跨站,简单的 php 防注入、防跨站 函数
自己写的 简单的 php 防注入.防跨站 函数,分享给大家 1.[代码][PHP]代码 function fn_safe($str_string) { //直接剔除 $_arr_dangerChars ...
- Pbootcms网站防黑、防跨站的经验分享
1.不建议随时更新 不懂的小白,在安装后不建议点击更新. 2.及时修改后台账号和密码 许多网站被黑就是由于没有修改默认地址和用户名密码等. 3.及时开启防跨站 特别是一个服务器.同一个域名下部署有多个 ...
- 跨境电商独立站如何推广?
跨境电商平台相信大家多多少少都会有了解到,比如亚马逊.速卖通.eBay等等,而跨境电商独立站,指的就是卖家不依附这些跨境电商平台,独立建立一个属于自己的网站去售卖商品,打造自己的品牌.但是建站.推广. ...
- 跨境电商独立站指南:Facebook广告投放技巧
近几年,做跨境电商独立站的人越来越多,那做独立站还需要去广告投放吗?答案是肯定的,每一个跨境人都离不开广告投放.今天就给大家讲一下独立站Facebook广告投放要怎么实操,记得收藏学习! 独立站Fac ...
- mysql+跨服务器+写入_MySQL中使用FREDATED引擎实现跨数据库服务器、跨实例访问
跨数据库服务器,跨实例访问是比较常见的一种访问方式,在Oracle中可以通过DB LINK的方式来实现.对于MySQL而言,有一个FEDERATED存储引擎与之相对应.同样也是通过创建一个链接方式的形 ...
- mysql 跨服务器 etl_mysql数据库跨服务器查询【需要确定mysql支持FEDERATED ,可以参照文章内容自己配置】...
现有两台MySQL数据库 一台是192.168.1.1 端口3306 上有数据库DB1 有表TABLE1 一台是192.168.1.2 端口3307 上有数据库DB2 有表TABLE2 192.168 ...
最新文章
- nodejs ld linux.so,请教大神,如何在独立虚拟主机上配置node.js开发环境?
- 房子成焦点,被挂马的房产网站仍在增加中
- mysql 当前时间减指定时间_MySQL实现当前数据表的所有时间都增加或减少指定的时间间隔(推荐)...
- python手机版怎么运行项目或脚本-把Python脚本放到手机上定时运行
- jQuery中的文档操作处理(五):append()、prepend()、after()、before()、wrap()、wrapAll()、wrapInner()、clone()等...
- MATLAB-Direct access of structure fields returned by a function call is not allowed 的解决方法~
- php主题怎么增加导航页,为twentytwelve子主题添加pagenavi分页导航 | 科研动力
- linux之openssh配置
- webmin账户重置密码
- 长文预警-超详细的熊猫烧香病毒分析_00
- 云课堂在登陆时显示服务器错误,我的云课堂不能登陆怎么解决
- python webqq机器人_[代码全屏查看]-python3.2模拟登录webqq
- 计算机网络上级操作题,计算机网络上机操作试题答案.pdf
- 计算机网络10种,(完整版)计算机网络10种硬件设备介绍.doc
- 【学习OpenCV4】分水岭算法详解
- Android系统快速编译方式ninja
- 推荐 - 将多种格式的 Office 文件转换为 PPT 和图片
- 【tool】动态注释LOG_NDEBUG宏定义
- Rest-assured + testNG1
- iPhone无法连接Wi-Fi解决方法