现在网站的动态程序越来越多,从一方面来说,程序为我们工作的自动化提供了方便,但简便是需要代价的。网站上的动态程序多了,便容易给入侵者利用,通过WEBSHELL控制网站。 如果网站动态程序主要是用PHP语言编写的,我们可以通过设置php-cgi锁定某个目录,这样,PHP-CGI便只能在这个目录下运行,就算网站被入侵者用webshell控制了,也无法跳转出这个目录。
假设网站目录为/home/www/,进入/usr/local/php/etc,增加一个文件
vi ,输入如下代码:
其中“127.0.0.1:9000”表示给这个php-cgi进程指定的端口,“/home/www/:/tmp/:/var/tmp/”表示这个端口的php-cgi进程只运行这几个目录以下的PHP程序。然后在/usr/local/php/sbin/php-fpm文件中加入一行代码"$php_fpm_BIN --fpm --fpm-config /usr/local/php/etc/",如下
- #! /bin/sh
-
-
php_fpm_BIN=/usr/local/php/bin/php-cgi
-
php_fpm_PID=/usr/local/php/logs/php-fpm.pid
-
-
$php_fpm_BIN --fpm --fpm-config /usr/local/php/etc/
- ......
重启php-cgi进程,然后再在nginx.conf中配置这个网站对应的php-cig端口9000,即完成了这个php-cgi进程只运行指定目录下的PHP程序。
阅读(3609) | 评论(0) | 转发(0) |