PHP防跨站一些记录

对于nginx来说有3种方法可以防跨站请求

方法1

在nginx的php配置中或者在包含的 include fastcgi.conf 文件中加入:

fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/";

方法2

php.ini中配置open_basedir选项

open_basedir=/home/www/www.aaa.com:/home/www/www.bbb.com:/tmp/:/proc/

方法3

使用php5.3.3新增的.user.ini配置文件
在网站根目录下创建一个.user.ini隐藏文件,然后写入

open_basedir=/home/www/www.aaa.com:/tmp/:/proc/

这个文件名可以通过php.ini文件中的user_ini.filename选项来修改名称,以及可以通过user_ini.cache_ttl来修改生效时间,默认是300秒。
而且这个文件最好关闭修改属性,防止内容被篡改,使用如下命令

chattr +i .user.ini // 关闭文件修改权限,root用户也不能修改

如果需要修改内容使用

chattr -i .user.ini

然后进行内容修改,修改完成后别忘记把i权限加回来,保证安全。具体请man chattr以及man lsattr


Apache

方法1

在虚拟主机配置文件中使用php_admin_value open_basedir来进行限制

<VirtualHost *:80>
  ServerAdmin admin@example.com
  DocumentRoot "/srv/code/laravel/public"
  ServerName laravel.dev

  php_admin_value open_basedir "/srv/code/laravel:/tmp/:/proc/" #这里进行限制
  #省略...
<Directory "/srv/code/laravel/public">
//省略...
</Directory>
</VirtualHost>

方法2

.htaccess文件中进行设置(目前还没研究到)

http://php.net/manual/zh/ini....
https://lnmp.org/faq/lnmp-vho...

阅读 3.8k

知行合一
让我们来猎杀那些陷入黑暗中的人吧...

一个向往前端的后端工程师

1.3k 声望
46 粉丝
0 条评论

一个向往前端的后端工程师

1.3k 声望
46 粉丝
文章目录
宣传栏