nginx防止跨站 lnmp多站点安全设置之一
一台服务器很少只给一个网站使用,站点多了,管理员有勤堕之分,技术水平也不一样。所以必要的还是做些安全设置。记录一下,以后能用的上。
第一步是到/usr/local/php/sbin/目录 打开php-fpm文件,找到
case "$1" in start) echo -n "Starting php_fpm " $php_fpm_BIN --fpm $php_opts $php_fpm_BIN --fpm --fpm-config /usr/local/php/etc/www.xxxxxx.com-9004.conf //这一段是添加的。9004是端口号 if [ "$?" != 0 ] ; then echo " failed" exit 1 fi wait_for_pid created $php_fpm_PID if [ -n "$try" ] ; then echo " failed" exit 1 else echo " done" fi ;;
第二步/usr/local/php/etc/目录,复制php-fpm.conf文件一份,重命名为www.xxxxxx.com-9004.conf ,然后修改以下两个地方。
<section name="pool">Name of pool. Used in logs and stats. <value name="name">default</value>Address to accept fastcgi requests on. Valid syntax is 'ip.ad.re.ss:port' or just 'port' or '/path/to/unix/socket' #<value name="listen_address">/tmp/php-cgi.sock</value> 注释掉这一行<value name="listen_address">127.0.0.1:9004</value> //此次是添加的,注意端口号<value name="listen_options">Set listen(2) backlog <value name="backlog">-1</value>Set permissions for unix socket, if one used. In Linux read/write permissions must be set in order to allow connections from web server. Many BSD-derrived systems allow connections regardless of permissions. <value name="owner"></value><value name="group"></value><value name="mode">0666</value></value>Additional php.ini defines, specific to this pool of workers. <value name="php_defines"><value name="sendmail_path">/usr/sbin/sendmail -t -i</value><value name="display_errors">1</value> <value name="open_basedir">/home/wwwroot/XXX网站所在目录名XXXX888:/tmp:/var/tmp</value> //此次是添加的</value>
第三步修改对应网站nginx配置文件/usr/local/nginx/conf/vhost目录下找到对应文件。
include discuz.conf;location ~ .*\.(php|php5)?${try_files $uri =404;#fastcgi_pass unix:/tmp/php-cgi.sock; //注释点这一行fastcgi_pass 127.0.0.1:9004; //添加这一行 注意端口号和前面的设置保持一致。fastcgi_index index.php;include fcgi.conf;}
然后重启服务器。
然后上传php***到指定网站目录。查看是否设置成功,成功的话,php***就不能访问其他网站目录了。
===========================================================
添加几个搬迁网站时需要用到的命令
cp xxxxxx.tar.gz /home/wwworrt/xxxxxxx
拷贝
mv xxxxxx.tar.gz /home/wwworrt/xxxxxxx
移动
解压 tar zxvf 文件名.tar.gz
压缩 tar zcvf 文件名.tar.gz 目标名
wget http://xxxxxxx.com/xxx.tar.gz 下载
转载于:https://blog.51cto.com/daoxin/1411865
nginx防止跨站 lnmp多站点安全设置之一相关推荐
- [Jeson]Nginx入门到实践1-4章 ,关闭iptables,nginx重启,nginx缓存, 跨站访问,Rewrite规则,Https服务优化
第4章 Nginx 与 Lua nginx 与 Lua Https服务优化 激活keepalive长连接 设置ssl session 缓存 动静分离 Rewrite规则 nginx 常见正则匹配符号表 ...
- 跨站访问如何保证session的正常使用
1.最近公司开发了一个网站项目,一切顺利.由于网页没有兼容手机浏览器,后来添加了一个webapp端,独立于另一个站点,用于解决兼容手机浏览器的问题.其中webapp端的数据全部通过ajax进行请求另一 ...
- Nginx配置valid_referer解决跨站请求伪造(CSRF)
Nginx配置valid_referer解决跨站请求伪造(CSRF) 文章目录 Nginx配置valid_referer解决跨站请求伪造(CSRF) 漏洞说明 漏洞描述 危害等级 修复建议 漏洞复现 ...
- nginx php 防止跨站,Nginx下多网站单独php-fpm进程目录权限防跨站
Nginx下开多个虚拟机网站防跨站是首要的任务,PHP5.3之前的版本不支持open_basedir,只能通过控制PHP-cgi进程及目录用户权限进行限制,防止跨站访问. 先了解一下网站正常运行所用到 ...
- php 抓站,如何跨站抓取别的站点的页面的补充
如何跨站抓取别的站点的页面的补充 更新时间:2006年10月09日 00:00:00 作者: 在实际的应用中,经常会遇到一些特殊的情况,比如需要新闻,天气预报,等等,但是作为个人站点或者实力小的站 ...
- http referer 验证防御方法_渗透测试 跨站攻击防御与安全检测手法剖析
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提 ...
- 渗透测试 跨站攻击手法剖析
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性 ...
- Spring security防止跨站请求伪造(CSRF防护)
因为使用了spring security 安全性框架 所以spring security 会自动拦截站点所有状态变化的请求(非GET,HEAD,OPTIONS和TRACE的请求),防止跨站请求伪造(C ...
- Nginx配置跨域请求 Access-Control-Allow-Origin *
Nginx配置跨域请求 Access-Control-Allow-Origin * 当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is p ...
最新文章
- vscode jsx html补全,VScode设置jsx语法自动补全
- linux mount 挂载U盘
- obj,lib,dll,exe
- Hi3516A开发--编译整个osdrv目录所遇到的问题总结
- python编程输入图形_python编程,输入一个字符,用该字符输出一下图形,是一个数字6,用*表示6...
- kettle java 变量传递_kettle的jdk1.7环境变量配置
- php返回mysql错误语句_[已解决]php查询mysql返回了错误的结果
- Bootstrap学习一
- pppoe拨号中的server name和service name
- volatile简记
- android之提示Cleartext HTTP traffic to not permitted
- 实现 int 类型(比如id)的模糊查询
- SQL执行效率2-执行计划
- 215.数组中第的K个最大元素(力扣leetcode) 博主可答疑该问题
- 电机选型及校核方法总结
- html浅绿色配色效果图大全,纯CSS3渐变色板配色代码
- STC单片机实现printf
- 麻省理工学院公开课:MBA金融学、字幕、去时间轴版
- 8255并行接口与交通灯控制
- xcode Unable to install xxx