1. 彩神争霸大发快3规律_大发快3中奖助手屋首页
  2. 站长学院
  3. 搭建教程

php开发中可以防跨站请求的几种方法

 

方法1

在nginx的php配置中或者在包含的 include fastcgi.conf 文件中加入:

  fastcgi_paramPHP_VALUE”open_basedir=$document_root:/tmp/”;

方法2

在php.ini中配置open_basedir选项

  open_basedir=/home/www/www.aaa.com:/home/www/www.bbb.com:/tmp/:/proc/

方法3

使用php5.3.3新增的.user.ini配置文件

在网站根目录下创建一个.user.ini隐藏文件,然后写入

  open_basedir=/home/www/www.aaa.com:/tmp/:/proc/

这个文件名可以通过php.ini文件中的user_ini.filename选项来修改名称,以及可以通过user_ini.cache_ttl来修改生效时间,默认是300秒。

而且这个文件最好关闭修改属性,防止内容被篡改,使用如下命令

chattr +i .user.ini// 关闭文件修改权限,root用户也不能修改

如果需要修改内容使用

 chattr-i .user.ini

然后进行内容修改,修改完成后别忘记把i权限加回来,保证安全。具体请man chattr以及man lsattr

Apache

  方法1

在虚拟主机配置文件中使用php_admin_value open_basedir来进行限制

  <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot “/srv/code/laravel/public” ServerName laravel.dev php_admin_value open_basedir “/srv/code/laravel:/tmp/:/proc/” #这里进行限制 #省略…<Directory “/srv/code/laravel/public”>//省略…</Directory></VirtualHost>

  方法2

.htaccess文件中进行设置(目前还没研究到)

本文由(彩神争霸大发快3规律_大发快3中奖助手屋@)整理自网络,如转载请注明出处:http://www.auqbx.com/19432.html

本站发布的内容若侵犯到您的权益,请邮件联系 [email protected]  删除,我们将及时处理!

=========================================

本站大部分下载资源收集于网络,不保证其完整性以及安全性,请下载后自行测试。

本站资源仅供学习和交流使用,版权归资源原作者所有,请在下载后24小时之内自觉删除。

若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,与本站无关。

发表评论

登录后才能评论

联系我们

在线咨询:点击这里给我发消息

邮件:[email protected]

QR code