nginx防止跨站 lnmp多站点安全设置之一
2014-05-15 15:04
399 查看
一台服务器很少只给一个网站使用,站点多了,管理员有勤堕之分,技术水平也不一样。所以必要的还是做些安全设置。记录一下,以后能用的上。
第一步是到/usr/local/php/sbin/目录 打开php-fpm文件,找到
第二步/usr/local/php/etc/目录,复制php-fpm.conf文件一份,重命名为www.xxxxxx.com-9004.conf ,然后修改以下两个地方。
第三步修改对应网站nginx配置文件/usr/local/nginx/conf/vhost目录下找到对应文件。
include discuz.conf;location ~ .*\.(php|php5)?${try_files $uri =404;#fastcgi_pass unix:/tmp/php-cgi.sock; //注释点这一行fastcgi_pass 127.0.0.1:9004; //添加这一行 注意端口号和前面的设置保持一致。fastcgi_index index.php;include fcgi.conf;}
然后重启服务器。
然后上传php木马到指定网站目录。查看是否设置成功,成功的话,php木马就不能访问其他网站目录了。
===========================================================
添加几个搬迁网站时需要用到的命令
解压 tar zxvf 文件名.tar.gz
压缩 tar zcvf 文件名.tar.gz 目标名
wget http://xxxxxxx.com/xxx.tar.gz 下载
第一步是到/usr/local/php/sbin/目录 打开php-fpm文件,找到
case "$1" in start) echo -n "Starting php_fpm " $php_fpm_BIN --fpm $php_opts $php_fpm_BIN --fpm --fpm-config /usr/local/php/etc/www.xxxxxx.com-9004.conf //这一段是添加的。9004是端口号 if [ "$?" != 0 ] ; then echo " failed" exit 1 fi wait_for_pid created $php_fpm_PID if [ -n "$try" ] ; then echo " failed" exit 1 else echo " done" fi ;;
第二步/usr/local/php/etc/目录,复制php-fpm.conf文件一份,重命名为www.xxxxxx.com-9004.conf ,然后修改以下两个地方。
<section name="pool"> Name of pool. Used in logs and stats. <value name="name">default</value> Address to accept fastcgi requests on. Valid syntax is 'ip.ad.re.ss:port' or just 'port' or '/path/to/unix/socket' #<value name="listen_address">/tmp/php-cgi.sock</value> 注释掉这一行 <value name="listen_address">127.0.0.1:9004</value> //此次是添加的,注意端口号 <value name="listen_options"> Set listen(2) backlog <value name="backlog">-1</value> Set permissions for unix socket, if one used. In Linux read/write permissions must be set in order to allow connections from web server. Many BSD-derrived systems allow connections regardless of permissions. <value name="owner"></value> <value name="group"></value> <value name="mode">0666</value> </value> Additional php.ini defines, specific to this pool of workers. <value name="php_defines"> <value name="sendmail_path">/usr/sbin/sendmail -t -i</value> <value name="display_errors">1</value> <value name="open_basedir">/home/wwwroot/XXX网站所在目录名XXXX888:/tmp:/var/tmp</value> //此次是添加的 </value>
第三步修改对应网站nginx配置文件/usr/local/nginx/conf/vhost目录下找到对应文件。
include discuz.conf;location ~ .*\.(php|php5)?${try_files $uri =404;#fastcgi_pass unix:/tmp/php-cgi.sock; //注释点这一行fastcgi_pass 127.0.0.1:9004; //添加这一行 注意端口号和前面的设置保持一致。fastcgi_index index.php;include fcgi.conf;}
然后重启服务器。
然后上传php木马到指定网站目录。查看是否设置成功,成功的话,php木马就不能访问其他网站目录了。
===========================================================
添加几个搬迁网站时需要用到的命令
cp xxxxxx.tar.gz /home/wwworrt/xxxxxxx拷贝
mv xxxxxx.tar.gz /home/wwworrt/xxxxxxx移动
解压 tar zxvf 文件名.tar.gz
压缩 tar zcvf 文件名.tar.gz 目标名
wget http://xxxxxxx.com/xxx.tar.gz 下载
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 简单Nginx下防跨站、跨目录安全设置,支持PHP 5.3.3以上版本
- nginx + php-fpm fastcgi防止跨站、跨目录的安全设置
- LNMP下防跨站、跨目录的安全设置,仅支持PHP5.3.3以上版本
- LNMP下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本
- 在读取站点地图时自动应用安全设置
- 访问FTP站点下载文件,提示“当前的安全设置不允许从该位置下载文件”
- windows 2003服务器防止海洋***的安全设置
- 个人电脑安全设置防止黑吃黑
- windows 2003服务器防止海洋木马的安全设置
- 在js中添加信任站点,禁用xinxp弹出窗口阻止程序,修改IE ActiveX安全设置
- 通过网页修改activex安全设置,添加信任站点,禁用弹出窗口阻止程序
- windows2003服务器防止海洋木马的安全设置(讨论)
- 设置安全的服务器,防止被入侵
- 14招安全设置防止黑客攻击入侵
- Nginx下配置HTTPS(SSL)安全站点
- 必须要懂的win2003服务器上的asp站点安全设置
- Windows 2003安全设置大全--站点的建立
- 2003服务器防止海洋木马的安全设置
- ASP.NET+windows 2003虚拟主机多个站点的安全设置
- 访问FTP站点下载文件,提示“当前的安全设置不允许从该位置下载文件”