咨詢電(diàn)話(huà):023-88959644    24小(xiǎo)時(shí)服務熱線:400-023-8809
NEWS CENTER ·
新聞動态
關注中技(jì)互聯 關注前沿
新聞中心當前位置:首頁>新聞動态>網絡營銷

nginx虛拟主機防webshell完美版

發表日期:2010-11-16    文章編輯:王東    浏覽次數(shù):11    标簽:

nginx虛拟主機防webshell完美版,使用nginx的朋友(yǒu)可(kě)以參考下。

nginx虛拟主機防webshell完美版,使用nginx的朋友(yǒu)可(kě)以參考下。
 

我們先來(lái)看下nginx.conf

server
{
listen 80;
server_name www.a.com;
index index.html index.htm index.php;
root /data/htdocs/www.a.com/;

#limit_conn crawler 20;

location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}

}

server
{
listen 80;
server_name www.b.com;
index index.html index.htm index.php;
root /data/htdocs/www.b.com/;

#limit_conn crawler 20;

location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}

}

nginx在80端口接受到訪問請(qǐng)求後,會(huì)把請(qǐng)求轉發給9000端口的php-cgi進行(xíng)處理(lǐ)

而如果修改php.ini中open_basedir= ../../../../../ ,針對兩個(gè)不同的網站(zhàn),www.a.com , www.b.com都會(huì)把請(qǐng)求發送給9000處理(lǐ),而如果先訪問www.a.com那(nà)麽../../../../../就會(huì)變成A網站(zhàn)的根目錄地址,然後這時(shí)候如果你(nǐ)訪問www.b.com,那(nà)麽open_basedir仍然是A網站(zhàn)的根目錄,但(dàn)是對于B來(lái)說,又是不允許訪問的,所以就造成了,第二個(gè)站(zhàn)點打開(kāi)以後會(huì)出現no input files,那(nà)麽有(yǒu)什麽解決辦法呢?

我們可(kě)以把不同的虛拟主機發送到不同的php-cgi端口進行(xíng)處理(lǐ),當然響應的php-fpm配置文件中的open_basedir也不同。。我們來(lái)看看怎麽配置。。

首先,nginx.conf配置如下

server
{
listen 80;
server_name www.a.com;
index index.html index.htm index.php;
root /data/htdocs/www.a.com/;

#limit_conn crawler 20;

location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}

}

server
{
listen 80;
server_name www.b.com;
index index.html index.htm index.php;
root /data/htdocs/www.b.com/;

#limit_conn crawler 20;

location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9001;
fastcgi_index index.php;
include fcgi.conf;
}

}

注意:www.a.com 的請(qǐng)求發送到9000端口 , www.b.com的請(qǐng)求發送到9001端口,依次類推

nginx配置修改了,相對的,php-fpm.conf也要修改

每個(gè)站(zhàn)點建一個(gè)conf

 

A站(zhàn)點

#cp /usr/local/webserver/php/etc/php-fpm.conf /usr/local/webserver/php/etc/www.a.com.conf

#vi /usr/local/webserver/php/etc/www.a.com.conf

找到php_defines,添加

<value name="open_basedir">/data/htdocs/www.a.com:/tmp:/var/tmp</value>

 

 

B站(zhàn)點

#cp /usr/local/webserver/php/etc/php-fpm.conf /usr/local/webserver/php/etc/www.b.com.conf

#vi /usr/local/webserver/php/etc/www.b.com.conf

找到php_defines,添加

<value name="open_basedir">/data/htdocs/www.b.com:/tmp:/var/tmp</value>

 

找到listen_address,修改為(wèi)

<value name="listen_address">127.0.0.1:9001</value> 注意這裏的端口号

 

最後要修改php-fpm啓動腳本

#vi /usr/local/webserver/php/sbin/php-fpm

注釋掉原來(lái)的 #$php_fpm_BIN --fpm $php_opts,添加

$php_fpm_BIN --fpm --fpm-config /usr/local/webserver/php/etc/www.a.com.conf

$php_fpm_BIN --fpm --fpm-config /usr/local/webserver/php/etc/www.b.com.conf

啓動服務

#/usr/local/webserver/php/sbin/php-fpm restart

查看端口

#netstat -tln

開(kāi)了9000 9001分别處理(lǐ)兩個(gè)站(zhàn)點請(qǐng)求

兩個(gè)php-cgi主進程加載不同的conf文件,這樣就完美解決了虛拟主機webshell能跨目錄的問題

當然,啓動之前記得(de)conf裏面的max_children,開(kāi)啓php-cgi子進程數(shù),相應要減少(shǎo)一些(xiē),以免造成內(nèi)存不足

如沒特殊注明(míng),文章均為(wèi)中技(jì)互聯原創,轉載請(qǐng)注明(míng)來(lái)自www.zjcoo.com
返回列表
上(shàng)一篇:Win2003中apache2整合tomcat5和(hé)IIS6的 下一篇:Linux服務器(qì)備份:VPS備份腳本
相關新聞

CopyrightZJCOO technology Co., LTD. All Rights Reserved.    

渝ICP 備11003429号

  • qq客服
  • 公衆号
  • 手機版
  • 新浪微博