linux系统服务器安全设置：禁止php跨站跨目录访问

 linux系统服务器在如今使用的非常多，免费开源、系统安全稳定，在linux服务器中我们会遇到同一个服务器放置多个网站的情况，但是如果其中一个网站被入侵上传webshell马后跨目录或跨站都能访问其他的网站，这难免会造成很大的安全隐患。

所以今天来教大家在linux系统服务器安全设置之：禁止php跨站跨目录访问

禁止php webshell跨站跨目录访问

1、首先我们需要找到php安装目录下面的php.ini（常用路径在/usr/local/php/bin/php    /etc/php 等），我们以阿里云的目录：/alidata/server/php/etc/  

    推荐阅读：安装php后找不到php.ini怎么办？

2、下载回来编辑php.ini，在里面搜索 open_basedir =    然后我们把前面的；去掉，并且在等号后面添加.:/tmp/

如下图

改成

上面的方法适用于比较懒得朋友。这个方法容错率较高。推荐下面这种方法最稳定，在php.ini最下面添加下面代码，仅支持php5.3以上版本。

[HOST=www.xuenb.com]

open_basedir=/wwwroot/www.xuenb.com/:/tmp/

[PATH=/wwwroot/www.xuenb.com]

open_basedir=/wwwroot/www.xuenb.com/:/tmp/

如果多个网站则再复制上面这代码粘贴修改即可！

 3、重新启动httpd服务，或者直接重新启动linux系统也可以

命令：/etc/init.d/httpd restart

或者：service httpd restart

4、我们再利用webshell来查看，已经不能跨站和跨目录了

修改前：

修改后：