nginx防止後門程序跳轉跨目錄

nginx沒有像apche open_basedir限制腳本的目錄 若是多人共同使用 能夠很容易被跨目錄

能夠用php-fpm的端口來限制腳本跳轉 參考網上方法

好比 itxti.net這個用9002端口

location ~ \.php$ {
    fastcgi_pass   127.0.0.1:9002;
    fastcgi_index  index.php;
    include fcgi.conf;
}

另外站用:

location ~ \.php$ {
    fastcgi_pass   127.0.0.1:9001;
    fastcgi_index  index.php;
    include fcgi.conf;
}

進入到php-fpm.conf 文件所在的目錄

mkdir 一個vhost目錄來存放每一個網站對應的php-fpm的配置文件

cp ./php-fpm.conf ./vhost/itxti.conf

在編輯itxti.conf

在<value name="php_defines">處加入

<value name="open_basedir">/www/web/itxti:/tmp:/var/tmp</value>

限制腳本能訪問的目錄

並修改端口

<value name="listen_address">127.0.0.1:9002</value>

其餘的站點根據在nginx虛擬主機裏的配置的端口同樣配置便可

還有一點就是進程數要限制下 <value name="max_children">5</value> 或者更大更小 更加主機內存看搞

最後就加載php-fpm配置

修改php-fpm啓動腳本

註釋掉#php_fpm_CONF=/www/php/etc/php-fpm.conf
#php_opts="--fpm-config $php_fpm_CONF"

找到腳本 start語句出 就如咱們針對每一個網站的php-rpm配置

$php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxxx.conf
                $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/xxx2.conf
                $php_fpm_BIN --fpm --fpm-config /www/php/etc/vhost/itxti.conf

在傳一個後門看看效果：

跳轉失敗