很多时候一台服务器上有N多个站点,往往一个网站被入侵会导致服务器上的其他站点同样被加入webshell,对于运维来说,出现这样的问题完全就是厄运,很可能整个服务器上的站点都会废掉。前面有文章介绍了php.ini文件里面有个php执行路劲的配置open_basedir这个参数,这里可以对这个参数做一下修改就可以根据域名和网站文件路劲来做限制,首先我们要把之前配置的open_basedir注释掉,然后在php.ini的最后面加上如下内容:
根据域名做限制:
[HOST=www.ileiming.com] open_basedir = /tmp:/data/www/www.ileiming.com
通过网站路劲做限制:
[PATH=/data/www/www.ileiming.com] open_basedir = /tmp:/data/www/www.ileiming.com
通过这两种方式,我们都能解决跨站攻击的问题,这样设置以后,如果www.ileiming.com被入侵了,不会影响到其他网站,其他网站是非常安全的。但是要注意一点,就是没有在php.ini上加上这样配置的域名或是网站路劲,是完全没有任何限制的,所以要加限制,尽量是把一台服务器上所有的网站都加上,这样才是更安全的。
转载请注明:LINUX服务器运维架构技术分享 » LNMP环境防跨站攻击