nginx防止后門程序跳轉跨目錄
nginx沒有像apcheopen_basedir限制腳本的目錄 如果多人共同使用 可以很容易被跨目錄
可以用php-fpm的端口來限制腳本跳轉 參考網上方法
比如 itxti.net這個用9002端口
location ~ .php$ { fastcgi_pass 127.0.0.1:9002; fastcgi_index index.php; include fcgi.conf; } 另外站用:
location ~ .php$ { fastcgi_pass 127.0.0.1:9001; fastcgi_index index.php; include fcgi.conf; }
進入到php-fpm.conf 文件所在的目錄mkdir 一個vhost目錄來存放每個網站對應的php-fpm的配置文件
cp ./php-fpm.conf ./vhost/itxti.conf
在編輯itxti.conf在<value name="php_defines">處加入
<value name="open_basedir">/www/web/itxti:/tmp:/var/tmp</value>
限制腳本能訪問的目錄并修改端口
<value name="listen_address">127.0.0.1:9002</value>
其他的站點根據在nginx虛擬主機里的配置的端口一樣配置即可
還有一點就是進程數要限制下<value name="max_children">5</value> 或者更大更小 更加主機內存看搞
最后就加載php-fpm配置
修改php-fpm啟動腳本
注釋掉#php_fpm_CONF=/www/php/etc/php-fpm.conf
#php_opts="--fpm-config $php_fpm_CONF"
找到腳本 start語句出 就如我們針對每個網站的php-rpm配置
$php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxxx.conf $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxx2.conf $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/itxti.conf
在傳一個后門看看效果:跳轉失敗
文章名稱:nginx防止后門程序跳轉跨目錄
文章地址:http://www.js-pz168.com/article40/cposho.html
成都網站建設公司_創新互聯,為您提供網站建設、軟件開發、小程序開發、服務器托管、外貿建站、自適應網站
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
- 你知道客戶喜歡你的網站嗎?分析工具Google Analytics分析教學 2013-04-25
- GOOGLE瀏覽器Chrome有紅色頁面提示要訪問的網站包含惡意軟件解決方案 2014-06-11
- 優化您的Google我的商家信息,進行本地推廣 2016-02-29
- Google優化推廣的重要性,品牌大于品質! 2016-03-08
- 海外推廣:提升外貿網站google排名的4個方向 2016-04-01
- google網站優化中熊貓算法的研究 2013-06-18
- Google優化是谷歌推廣的最佳選擇嗎? 2015-01-12
- 21種技術和技巧Google Ads投放谷歌規劃師運用 2023-05-05
- 如何有效提高Google自然搜索中網站關鍵詞的排名 2014-02-26
- Google Fonts 網頁設計師必用 2019-09-30
- 講述一下google和百度優化之間的差異化 2016-01-23
- 什么是Google優化 2014-04-01