防跨站方面应该怎样加强?

问答中心分类: OneinStack防跨站方面应该怎样加强?
匿名用户 asked 2年 ago

现在dede phpcms漏洞较多,如何把跨站限制的死死的,保证不出漏洞所有网站全暴露受害?

1 Answers
oneinstack 管理员 answered 2年 ago
  1. php5.3及以上版本可以修改/usr/local/php/etc/php.ini open_basedir=参数
  2. nginx .php.ini 隐藏文件防止跨站
  3. apache的php_admin_value open_basedir