全球主机交流论坛

标题: nginx 防跨站跨目录 [打印本页]

作者: PPS 时间: 2012-9-16 20:46
标题: nginx 防跨站跨目录
本帖最后由 PPS 于 2012-9-16 21:43 编辑

lnmp 的用户，php 5.3 、 php-fpm chroot 能防跨站，不知道效果怎样，有谁用过。

还有其他方案吗？

经常在vps上玩些网上下载的php的程序弄个网站做测试，久了忘记了，丢在那里不管了，结果不知哪个程序有漏洞，被利用了，跨目录，vps上站都被插入的加密的代码，几乎无一幸免，这下子头痛了。

作者: 360安全卫士 时间: 2012-9-16 20:47
前端NGINX（静态流量+反代），后端APACHE（运算PHP）

作者: lazyzhu 时间: 2012-9-16 20:50
http://www.lowendtalk.com/discussion/4823/php-fpm-shared-process

有空我整理下，在写个脚本。

作者: 大胡子 时间: 2012-9-16 20:51
http://www.notago.com/thread-364-1-1.html

作者: nuet 时间: 2012-9-16 20:53
都是高人啊！！

作者: ccc 时间: 2012-9-16 20:54
求方法啊

作者: lazyzhu 时间: 2012-9-16 20:57

大胡子发表于 2012-9-16 20:51
http://www.notago.com/thread-364-1-1.html

cnphp.info/php-open_basedir-safty-and-performance.html

作者: 胖子 时间: 2012-9-16 20:59
马克。备用、

作者: 大胡子 时间: 2012-9-16 21:01

lazyzhu 发表于 2012-9-16 20:57
cnphp.info/php-open_basedir-safty-and-performance.html

host+open_basedir

不是单一的open_basedir

每个网站一个 host open_basedir

作者: lazyzhu 时间: 2012-9-16 21:06

大胡子发表于 2012-9-16 21:01
host+open_basedir

不是单一的open_basedir

无关紧要，配置了php_basedir的脚本io执行速度会比没有配置的慢10倍甚至更多！

作者: smyz 时间: 2012-9-16 21:07
看看我这儿

作者: yoth 时间: 2012-9-16 21:08
提示: 作者被禁止或删除内容自动屏蔽

作者: lazyzhu 时间: 2012-9-16 21:09

smyz 发表于 2012-9-16 21:07
看看我这儿

单独的用户php进程？

作者: a23445412 时间: 2012-9-16 21:10
隔离..隔离

作者: smyz 时间: 2012-9-16 21:11

lazyzhu 发表于 2012-9-16 21:09
单独的用户php进程？

是的。单独网站php进程。。。

作者: lazyzhu 时间: 2012-9-16 21:14

smyz 发表于 2012-9-16 21:11
是的。单独网站php进程。。。

去看看 http://www.lowendtalk.com/discussion/4823/php-fpm-shared-process
上面的有些配置可以参考的

作者: osiris 时间: 2012-9-16 21:18
擦 5.3.3以上的直接改PHP.ini

http://443502.xyz/forum.php ... 272&pid=2171756

[HOST=99288.net.cn]
open_basedir=/var/www/osiris/99288.net.cn:/tmp
[PATH=/var/www/osiris]
open_basedir=/var/www/osiris:/tmp

复制代码

作者: smyz 时间: 2012-9-16 21:23

lazyzhu 发表于 2012-9-16 21:14
去看看 http://www.lowendtalk.com/discussion/4823/php-fpm-shared-process
上面的有些配置可以参考的 ...

妹纸你怎么推荐这个我

作者: lazyzhu 时间: 2012-9-16 21:23

smyz 发表于 2012-9-16 21:11
是的。单独网站php进程。。。

看了下你的配置

location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi-host.conf;
}

复制代码

php-cgi.sock 所有用户共用了，要单独分开。

作者: smyz 时间: 2012-9-16 21:26

lazyzhu 发表于 2012-9-16 21:23
看了下你的配置php-cgi.sock 所有用户共用了，要单独分开。

是有分开的啊，创建虚拟主机时是会有更改的

作者: lazyzhu 时间: 2012-9-16 21:33

smyz 发表于 2012-9-16 21:26
是有分开的啊，创建虚拟主机时是会有更改的

nginx-host.conf里的fastcgi_pass unix:/tmp/php-cgi.sock;会修改？

作者: smyz 时间: 2012-9-16 21:37

lazyzhu 发表于 2012-9-16 21:33
nginx-host.conf里的fastcgi_pass unix:/tmp/php-cgi.sock;会修改？

是的。。。

作者: lazyzhu 时间: 2012-9-16 21:38

smyz 发表于 2012-9-16 21:37
是的。。。

我以为你只改了php-fpm-template.conf，

作者: smyz 时间: 2012-9-16 21:40

lazyzhu 发表于 2012-9-16 21:38
我以为你只改了php-fpm-template.conf，

mjj 你说好的监控呢。几个月了

作者: lazyzhu 时间: 2012-9-16 21:41

smyz 发表于 2012-9-16 21:37
是的。。。

不装AMS的话amh能运行吗?

作者: lazyzhu 时间: 2012-9-16 21:42

smyz 发表于 2012-9-16 21:40
mjj 你说好的监控呢。几个月了

我在等AV男。。。

你自己写个PHP的吧

作者: smyz 时间: 2012-9-16 21:44

lazyzhu 发表于 2012-9-16 21:41
不装AMS的话amh能运行吗?

可以。装后也可以直接删掉吧 rm /home/wwwroot/index/web/ams -rf

作者: lazyzhu 时间: 2012-9-16 21:46

smyz 发表于 2012-9-16 21:44
可以。装后也可以直接删掉吧 rm /home/wwwroot/index/web/ams -rf

不装PHP行不行，

写个perl的

作者: smyz 时间: 2012-9-16 21:47

lazyzhu 发表于 2012-9-16 21:42
我在等AV男。。。

你自己写个PHP的吧

AV男是。。。
我这边新系统还在赶啊。你能分享就好拉。

没的话也没事的.............有空再折腾了

作者: smyz 时间: 2012-9-16 21:47

lazyzhu 发表于 2012-9-16 21:46
不装PHP行不行，
写个perl的

mjj ..

欢迎光临全球主机交流论坛 (https://443502.xyz/)