Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式，适合php5.3以上

Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式，适合php5.3以上 方法1：在Nginx配配置文件server{ }中加入： fastcgi_param PHP_ADMIN_VALUE “[参数名]=[值]“; 例如： #fastcgi_param PHP_VALUE sessions.save_path=/home/www/sessions/ fastcgi_param PHP_ADMIN_VALUE “open_basedir=/usr/local/nginx/html”; 优点: 可以设置变量，就可以写一个在公共文件里面include过来就行了, 比如: fastcgi_param PHP_ADMIN_VALUE “open_basedir=$host”; 缺点: $_SERVER里面会多出这个值来, $_SERVER['PHP_ADMIN_VALUE']=”open_basedir=/home/www/docs” 方法2：在php.ini中加入： [HOST=www.lpboke.com] open_basedir=/usr/local/nginx/html:/tmp [PATH=/usr/local/nginx/html] open_basedir=/usr/local/nginx/html:/tmp 优点： 这种方式应该是官方在5.3里面默认提供的，也不会出现多个$_SERVER['PHP_ADMIN_VALUE']值。 缺点： 每添加一个站都要去修改下php.ini,比较麻烦，而且网站多了，就是是一大堆。 方法3：修改php.ini的user_ini.filename 这种个人暂未尝试. 方法4：修改php源代码 Nginx防跨目录、跨站设置方法之修改PHP源代码 php5.3同样可以使用php5.2的方式修改源代码. 优点： 设置好了，就和以前一样的使用，不需要再添加任何代码. 缺点: 不利于php升级. 个人推荐方法1和方法3，应为经常修改php.ini不是一个好的方法，至于nginx的配置文件可以用include所以不必修改主配置文件。 最后建议大家把上传目录、session目录也隔离掉,防止包含这2个目录的文件，写shell….