nginx沒有像apcheopen_basedir限制腳本的目錄 如果多人共同使用 可以很容易被跨目錄

創(chuàng)新互聯(lián)專注于橋西網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供橋西營銷型網(wǎng)站建設(shè)，橋西網(wǎng)站制作、橋西網(wǎng)頁設(shè)計(jì)、橋西網(wǎng)站官網(wǎng)定制、小程序定制開發(fā)服務(wù)，打造橋西網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供橋西網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

可以用php-fpm的端口來限制腳本跳轉(zhuǎn) 參考網(wǎng)上方法

比如 itxti.net這個(gè)用9002端口

location ~ .php$ { fastcgi_pass 127.0.0.1:9002; fastcgi_index index.php; include fcgi.conf; } 另外站用:

location ~ .php$ { fastcgi_pass 127.0.0.1:9001; fastcgi_index index.php; include fcgi.conf; }

進(jìn)入到php-fpm.conf 文件所在的目錄

mkdir 一個(gè)vhost目錄來存放每個(gè)網(wǎng)站對(duì)應(yīng)的php-fpm的配置文件

cp ./php-fpm.conf ./vhost/itxti.conf

在編輯itxti.conf

在<value name="php_defines">處加入

<value name="open_basedir">/www/web/itxti:/tmp:/var/tmp</value>

限制腳本能訪問的目錄

并修改端口

<value name="listen_address">127.0.0.1:9002</value>

其他的站點(diǎn)根據(jù)在nginx虛擬主機(jī)里的配置的端口一樣配置即可

還有一點(diǎn)就是進(jìn)程數(shù)要限制下<value name="max_children">5</value> 或者更大更小 更加主機(jī)內(nèi)存看搞

最后就加載php-fpm配置

修改php-fpm啟動(dòng)腳本

注釋掉#php_fpm_CONF=/www/php/etc/php-fpm.conf
#php_opts="--fpm-config $php_fpm_CONF"

找到腳本 start語句出 就如我們針對(duì)每個(gè)網(wǎng)站的php-rpm配置

$php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxxx.conf $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxx2.conf $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/itxti.conf

在傳一個(gè)后門看看效果：

跳轉(zhuǎn)失敗