nginx上，php访问权限限制

freebsd · 发表于 2009-11-23 02:25:54

http://www.hostloc.onozo.cc/viewthrea ... ighlight=%2Bfreebsd

无聊搜索了一下

nginx在80端口接受到访问请求后，会把请求转发给9000端口的php-cgi进行处理
而如果修改php.ini中open_basedir= ../../../../../ ，针对两个不同的网站，www.a.com , www.b.com都会把请求发送给9000处理，而如果先访问www.a.com那么../../../../../就会变成A网站的根目录地址，然后这时候如果你访问www.b.com，那么open_basedir仍然是A网站的根目录，但是对于B来说，又是不允许访问的，所以就造成了，第二个站点打开以后会出现no input files，那么有什么解决办法呢？
本文来源于:DoDo's Blog http://www.sectop.com/ , 原文地址：http://www.sectop.com/post/35.html

我原来是用phpspy木马虚拟机上测试过的。既然如此，那我重新又搭建了个实际的环境:discuz和phpcms。

http://www.anxsoft.com
http://www.xyhack.net
http://uc.anxsoft.com

大家看看浏览有没出什么问题。

php.ini的配置

phpini.jpg (29.49 KB, 下载次数: 6)

nginx.conf的配置

1.jpg (15.4 KB, 下载次数: 8)

2.jpg (13.69 KB, 下载次数: 8)

3.jpg (14.01 KB, 下载次数: 7)

2008无法再向上访问，权限已经限制

2008.jpg (35.77 KB, 下载次数: 8)

[ 本帖最后由 freebsd 于 2009-11-23 03:11 编辑 ]

freebsd · 发表于 2009-11-23 02:46:03

不过好像有其他的问题，经常404

，还要研究

间歇性的

[ 本帖最后由 freebsd 于 2009-11-23 03:14 编辑 ]

cpuer · 发表于 2009-11-23 09:29:03

有些副作用

gdtv · 发表于 2009-11-23 13:52:25

我试了这个方法，不行！
但作者坚持是可行的

junhan · 发表于 2009-11-23 14:15:39

后两个测试地址打不开啊`第一个可以

freebsd · 发表于 2009-11-23 14:16:22

过段时间才会出现问题，流量小的时候正常的

估计应该是如果php脚本如果有更改当前路径的语句，就会出问题。

[ 本帖最后由 freebsd 于 2009-11-23 14:18 编辑 ]

junhan · 发表于 2009-11-23 14:25:56

去折腾出一个完美的解决方案吧```用nginx的越来越多啦

gdtv · 发表于 2009-11-23 14:38:11

我测试的时候，单独访问一个站，正常，轮流访问两个站的话，其中一个站就不行了

freebsd · 发表于 2009-11-23 15:50:44

我这里好像是过了几分钟以后开始出问题

		自动登录	找回密码
密码			注册

nginx上，php访问权限限制

回复 2# 的帖子

回复 4# 的帖子

回复 6# 的帖子

回复 8# 的帖子