便宜VPS网nginx+php使用open_basedir限制站点目录防止跨站
这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user.ini文件的写权限。
防跨站、防跨目录安全设置方法 第1步:登录到linux系统终端。第2步:找到并打开php配置文件。第3步:在php.ini最底部添加以下代码,并保存。大家可就按以下代码改成自己网站的配置即可。
关于Nginx的配置文件,参考了很多资料,好像是不支持php_admin_value open_basedir,也就是Nginx暂时还没有Apache的 php_myadmin_value这类的设置。
其实open_basedir 这个是用来限制php的目录访问权限什么的,如果不在允许的范围内,php就不能访问。
open_basedir string 将 PHP 所能打开的文件限制在指定的目录树,包括文件本身。本指令不受安全模式打开或者关闭的影响。当一个脚本试图用例如 fopen() 或者 gzopen() 打开一个文件时,该文件的位置将被检查。
基于脚本所有权和目标文件所有权的文件访问限制 禁止文件上载功能 这对于ISP来说是一个伟大的选项,同时它也能极大地改进PHP的安全性。
PHP如何为函数执行设置超时
1、默认值为30秒,或者是在php.ini的max_execution_time被定义的值,如果此值存在。当此函数被调用时, set_time_limit()会从零开始重新启动超时计数器。
2、使PHP长时间执行的办法:如果你的PHP系统不是为了网站开发而安装的,可以在PHP.INI文件里面修改这个参数的值。
3、增加超时的时间限制 这里需要注意:set_time_limit只是设置你的PHP程序的超时时间,而不是file_get_contents函数读取URL的超时时间。我一开始以为set_time_limit也能影响到file_get_contents,后来经测试,是无效的。
几种常见的PHP超时处理方法
1、(推荐学习:PHP编程从入门到精通)还是让我们使用 cURL 扩展来处理超时控制吧假如你想更精确的处理超时,就使用 cURL 扩展,它可以设置连接超时和读取超时(CURLOPT_TIMEOUTCURLOPT_CONNECTTIMEOUT)。
2、php登录超时session的解决办法:首先登录时候用session记录登录时间;然后页面打开时候判断session如果不存在,就跳回登录页面;接着如果session存在,则将页面加载时间和登录时间对比;最后如果大于超时时间,则删除即可。
3、增加超时的时间限制 这里需要注意:set_time_limit只是设置你的PHP程序的超时时间,而不是file_get_contents函数读取URL的超时时间。我一开始以为set_time_limit也能影响到file_get_contents,后来经测试,是无效的。
4、PHP实现访问MySQL的查询超时方法: 修改客户端,比如mysqli的query代码,加入定时器,超时则返回;修改Mysql中的vio代码,因为mysql的网络处理底层都是经过vio的操作。
5、第一种原因:目前lnmp一键安装包比较多的问题就是502 Bad Gateway,大部分情况下原因是在安装php前,脚本中某些lib包可能没有安装上,造成php没有编译安装成功。
