现在很多网站都是采用php建站，不少都是直接使用现在成熟的cms程序，这些php开发的cms系统本身安全性可能并不高，这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置，可以有效的防止服务器上所有的php网站被恶意篡改。

 

适用范围及演示系统

 

适用范围：php5.3及以上版本

演示系统：centos

 

防跨站、防跨目录安全设置方法

 

第1步：登录到linux系统终端。

 

第2步：找到并打开php配置文件。

 

第3步：在php.ini最底部添加以下代码，并保存。大家可就按以下代码改成自己网站的配置即可。

 

[HOST=www.wd1x.com] 

open_basedir=/wwwroot/www.wd1x.com/:/tmp/ 

[PATH=/wwwroot/www.wd1x.com] 

open_basedir=/wwwroot/www.wd1x.com/:/tmp/ 

 

注：就如上代码添加完之后就是防跨站防跨目录的安全配置了，但是有一些缺点，就是比如说我们运行一些php探针等一些程序可能就是无法正常运行了，如果想让网站正常运行php探针的话需要在/tmp/后加上:/proc/

 

第4步：添加完代码并保存php.ini，之后重启php服务即可生效。