PHPの設定アンチクロスサイト、アンチディレクトリセキュリティ

今多くのウェブサイトはウェブサイトを構築するためにphpを使用しています、それらの多くは直接成熟したcmsプログラムを使用しています、これらのphp開発のcmsシステムのセキュリティは高くないかもしれません。私たちは、サーバー上のクロスサイト、ディレクトリ間の設定、およびPHPプログラム用のその他の設定を行います。これにより、サーバー上のすべてのphp Webサイトが悪意を持って改ざんされるのを防ぐことができます。適用範囲・デモンストレーションシステム適用範囲：php5.3以上デモンストレーションシステム：centosアンチクロスサイト、アンチクロスディレクトリセキュリティ設定方法ステップ1：Linuxシステム端末にログインします。ステップ2：php設定ファイルを見つけて開きます。ステップ3：php.iniの最後に以下のコードを追加して保存してください。あなたのウェブサイトの設定を以下のコードに変更することができます。 [HOST = www.45it.com] open_basedir = /wwwroot /www.45it.com /：/tmp /[パス= /wwwroot /www.45it.com] open_basedir = /wwwroot /www.45it.com /：/tmp /注：上記のコードが追加された後は、クロスサイト間の直接ディレクトリへのセキュリティが無効になりますが、いくつかの欠点があります。たとえば、phpプローブを実行したり、他のプログラムを正常に動作させない場合などです。 phpプローブを実行するには、/tmp /に続けて/proc /を追加します。ステップ4：コードを追加してphp.iniを保存し、phpサービスを再起動して有効にします。