个人博客防跨站目录

2018年6月3日20:11:55 发表评论

1.简介

博主最近脑子一热开始关注个人博客安全,我这一个破博客也没有多少流量和质量过硬的文章。一直想把这赔钱的博客关闭,可又想了想于心不忍啊!哎,走一个算一步吧!

2,新建隐藏文件

在个人博客网站根目录下新建一个隐藏文件.user.ini 并赋予其权限为644,在隐藏文件.user.ini写入以下内容

  1. open_basedir=/data/wwwroot/www.linux.im:/tmp/:/proc/  #修改网站目录路径为个人的

3.赋予权限

为了防止.user.ini文件被误删除风险,增加误删除权限。如下:

  1. chattr +i /data/wwwroot/www.linux.im/.user.ini

 4.修改权限

因为增加了被删除的权限,现在不能对其文件写入或修改内容。这时需要进行解锁操作

  1. chattr -i /data/wwwroot/www.linux.im/.user.ini

现在随意写入.user.ini文件里的内容了。

5.重启PHP

肯定有人会问重启php干啥,目的是为了让.user.ini文件生效。

Centos 7.5/redhat 7.5

  1. systemctl restart php-fpm

Centos 6.9/redhat 6.9

  1. service php-fpm restart

Debian 9/Ubuntu 18.04

  1. systemctl restart php-fpm

好了,现在可以解决个人网站被跨站操作,对了,这个不是唯一的方法,请大家选择自己认为可行的办法。

  • 我的QQ
  • 我的QQ扫一扫
  • weinxin
  • 我的微信
  • 我的微信扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: