熟话说得好，吃一堑长一智。求技术帝现身关于nginx防跨目

有个就好 · 发表于 2012-4-23 14:46:18

本坛很早就出PHP的Patch了

Kokgog · 发表于 2012-4-23 14:47:10

樱桃大丸子发表于 2012-4-23 14:25
您的意识是。？

像主机控制面板那样

nginx -> www-data:www-data

/home/user1/web -> /home/user1 (user1:user1) + fcgi (user1:user1)
/home/user2/web -> /home/user2 (user2:user2) + fcgi (user2:user2)

需求高的话还能限制得更死一点, 比如fcgi用web_user_1跑, /home/user1只给web_user_1读取权限

shineme · 发表于 2012-4-23 14:49:28

顶帖测试

狂犬疫苗 · 发表于 2012-4-23 14:49:40

http://www.notago.com/thread-383-1-1.html
http://www.notago.com/thread-364-1-1.html

樱桃大丸子 · 发表于 2012-4-23 14:26:48

enj0y 发表于 2012-4-23 14:13
亲，
Nginx只能统一分配用户并降权。想要真正防跨目录只能反代，在后端用apache之类的限制。

谁用那破玩应啊

湿父的意识是用lnmpa ???? 做到防跨目录？

enj0y · 发表于 2012-4-23 14:30:20

提示: 作者被禁止或删除内容自动屏蔽

shineme · 发表于 2012-4-23 14:40:21

顶帖机测试

enj0y · 发表于 2012-4-23 14:13:04

提示: 作者被禁止或删除内容自动屏蔽

Kokgog · 发表于 2012-4-23 14:17:45

跨站只会存在于mod_php,因为mod_php机制里所有网站都是apache的www-data执行的

fastcgi先天免疫跨站, 因为fcgi的安全本身就要求每个网站(组)的fastcgi进程由不同的用户/用户组执行......你要照着mod_php的习惯所有网站的fcgi进程都由1个用户组跑, 神都没办法啊...........

lixuguang.xy · 发表于 2012-4-23 14:23:50

		自动登录	找回密码
密码			注册

enj0y enj0y 当前离线积分 2766	发表于 2012-4-23 14:30:20 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
enj0y enj0y 当前离线积分 2766
	回复支持反对举报

enj0y enj0y 当前离线积分 2766	发表于 2012-4-23 14:13:04 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
enj0y enj0y 当前离线积分 2766
	回复支持反对举报

熟话说得好，吃一堑长一智。求技术帝现身关于nginx防跨目

评分

评分

评分

浏览过的版块

熟话说得好，吃一堑长一智。求技术帝现身 关于nginx防跨目

评分

评分

评分

浏览过的版块

熟话说得好，吃一堑长一智。求技术帝现身关于nginx防跨目