Configuración de php Anti-cross-site, anti-cross directory security

                  Hoy en día, muchos sitios web utilizan php para crear sitios web. Muchos de ellos utilizan directamente los programas de cms maduros. La seguridad de estos sistemas de cms desarrollados por php puede no ser alta. En este momento, debemos hacer un poco de anti-cruce para el programa php en el servidor. Las estaciones, el anti-directorio y otras configuraciones pueden prevenir efectivamente que todos los sitios web de php en el servidor sean manipulados maliciosamente. Ámbito de aplicación y sistema de demostración. Ámbito de aplicación: php5.3 y superior. Sistema de demostración: método de configuración de seguridad anti-cross-site, anti-cross-site de centos. Paso 1: Inicie sesión en el terminal del sistema Linux. Paso 2: Encuentra y abre el archivo de configuración de php. Paso 3: Agregue el siguiente código en la parte inferior de php.ini y guárdelo. Puede cambiar la configuración de su sitio web al siguiente código. [HOST = www.45it.com] open_basedir = /wwwroot /www.45it.com /: /tmp /[PATH = /wwwroot /www.45it.com] open_basedir = /wwwroot /www.45it.com /: /tmp /Nota: Después de agregar el código anterior, es la configuración de seguridad de directorio anti-directo anti-sitio, pero hay algunas deficiencias, es decir, por ejemplo, ejecutamos algunas sondas de PHP y algunos otros programas pueden no funcionar correctamente, si desea que el sitio web sea normal. Para ejecutar la sonda php, agregue /tmp /seguido de: /proc /Paso 4: agregue el código y guarde php.ini, luego reinicie el servicio php para que tenga efecto.