nginx防止后门程序跳转跨目录

  • 作者:未知
  • 来源:
  • 2018-05-02 17:48:25

nginx没有像apche open_basedir限制脚本的目录 如果多人共同使用 可以很容易被跨目录 可以用php-fpm的端口来限制脚本跳转 参考网上方法 比如 itxti.net这个用9002端口 location ~ .php$ { fastcgi_...

nginx没有像apcheopen_basedir限制脚本的目录 如果多人共同使用 可以很容易被跨目录

002UASMrzy7605pjKJv15&690.jpg

可以用php-fpm的端口来限制脚本跳转 参考网上方法

比如 itxti.net这个用9002端口

 

location ~ .php$ { fastcgi_pass 127.0.0.1:9002; fastcgi_index index.php; include fcgi.conf; } 另外站用:

 

 

location ~ .php$ { fastcgi_pass 127.0.0.1:9001; fastcgi_index index.php; include fcgi.conf; }

 

 

进入到php-fpm.conf 文件所在的目录

mkdir 一个vhost目录来存放每个网站对应的php-fpm的配置文件

cp ./php-fpm.conf ./vhost/itxti.conf

 

 

在编辑itxti.conf

在<value name="php_defines">处加入

<value name="open_basedir">/www/web/itxti:/tmp:/var/tmp</value>

 

 

限制脚本能访问的目录

并修改端口

<value name="listen_address">127.0.0.1:9002</value>

 

 

其他的站点根据在nginx虚拟主机里的配置的端口一样配置即可

还有一点就是进程数要限制下<value name="max_children">5</value> 或者更大更小 更加主机内存看搞

最后就加载php-fpm配置

修改php-fpm启动脚本

注释掉#php_fpm_CONF=/www/php/etc/php-fpm.conf
#php_opts="--fpm-config $php_fpm_CONF"

找到脚本 start语句出 就如我们针对每个网站的php-rpm配置

$php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxxx.conf $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxx2.conf $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/itxti.conf

 

 

在传一个后门看看效果:

 

跳转失败

 

  • 相关专题

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

免费咨询获取折扣