很多时候一台服务器上有N多个站点,往往一个网站被入侵会导致服务器上的其他站点同样被加入webshell,对于运维来说,出现这样的问题完全就是厄运,很可能整个服务器上的站点都会废掉。前面有文章介绍了php.ini文件里面有个php执行路劲的配置open_basedir这个参数,这里可以对这个参数做一下修改就可以根据域名和网站文件路劲来做限制,首先我们要把之前配置的open_basedir注释掉,然后在php.ini的最后面加上如下内容:
根据域名做限制:
[HOST=www.ileiming.com]
open_basedir = /tmp:/data/www/www.ileiming.com通过网站路劲做限制:
[PATH=/data/www/www.ileiming.com]
open_basedir = /tmp:/data/www/www.ileiming.com通过这两种方式,我们都能解决跨站攻击的问题,这样设置以后,如果www.ileiming.com被入侵了,不会影响到其他网站,其他网站是非常安全的。但是要注意一点,就是没有在php.ini上加上这样配置的域名或是网站路劲,是完全没有任何限制的,所以要加限制,尽量是把一台服务器上所有的网站都加上,这样才是更安全的。
转载请注明:IT运维空间 » linux » LNMP环境防跨站攻击
你可能喜欢:
-
MySQL与JDBC之间的SQL预编译技术讲解
-
详解MySQL Shell 运行 SQL 的两种内置方法
-
mysql错误:java.sql.SQLException: The server time zone value ‘�й���ʱ��’ is unrecognized or represents more than one time zone.
-
ORACLE SQL TUNING ADVISOR 使用方法
-
通用的关于sql注入的绕过技巧(利用mysql的特性)
-
mysql 生成UUID() 即 ORACLE 中的guid()函数
-
执行多条SQL语句,实现数据库事务。(Oracle数据库)
-
Oracle DBA常用SQL
-
MySQL架构优化实战系列4:SQL优化步骤与常用管理命令
-
探究MySQL中SQL查询的成本
发表评论