跨目錄訪問

A. 如何防FSO跨目錄訪問

簡單,設置這個很簡單

每一個網站用戶都對應一個子目錄,許可權一一設置即可

B. 伺服器里搭建程序問題。如何開啟跨目錄訪問許可權

開啟跨目錄訪問許可權，這個開啟之後，如果你用寶塔搭建多個站點，第一個站點被植入木馬了，會導致其他站點也被植入木馬，你確定要開啟這個許可權？

如果非要開啟的話，如圖所示，點擊寶塔面板左側的「網站」，再打開右側相應的網站

刪除如圖所示的.user.ini文件就可以了

C. nginx 怎麼防止用戶跨目錄訪問到其它網站啊，虛擬主機的時候！

nginx.conf server { listen 80; server_name www.sectop.com; index index.html index.htm index.php; root /data/htdocs/ www.sectop.com/; #limit_conn crawler 20; location ~ .*\.(php|php5)?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fcgi.conf; } } server { listen 80; server_name www.sectop.cn; index index.html index.htm index.php; root /data/htdocs/ www.sectop.cn/; #limit_conn crawler 20; location ~ .*\.(php|php5)?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fcgi.conf; } } nginx在80埠接受到訪問請求後，會把請求轉發給9000埠的php-cgi進行處理 而如果修改php.ini中open_basedir= ../../../../../ ，針對兩個不同的網站， www.sectop.com , www.sectop.cn 都會把請求發送給9000處理，而如果先訪問 www.sectop.com 那麼../../../../../就會變成sectop.com網站的根目錄地址，然後這時候如果你訪問 www.sectop.cn ，那麼open_basedir仍然是sectop.com網站的根目錄，但是對於sectop.cn來說，又是不允許訪問的，所以就造成了，第二個站點打開以後會出現no input files，那麼有什麼解決辦法呢？ 我們可以把不同的虛擬主機發送到不同的php-cgi埠進行處理，當然響應的php-fpm配置文件中的open_basedir也不同。。我們來看看怎麼配置。。 首先,nginx.conf配置如下 server { listen 80; server_name www.sectop.com; index index.html index.htm index.php; root /data/htdocs/ www.sectop.com/; #limit_conn crawler 20; location ~ .*\.(php|php5)?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fcgi.conf; } } server { listen 80; server_name www.sectop.cn; index index.html index.htm index.php; root /data/htdocs/ www.sectop.cn/; #limit_conn crawler 20; location ~ .*\.(php|php5)?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9001; fastcgi_index index.php; include fcgi.conf; } } 注意: www.sectop.com 的請求發送到9000埠 ， www.sectop.cn 的請求發送到9001埠，依次類推 nginx配置修改了，相對的,php-fpm.conf也要修改 每個站點建一個conf sectop.com站點 #cp /usr/local/webserver/php/etc/php-fpm.conf /usr/local/webserver/php/etc/ www.sectop.com.conf #vi /usr/local/webserver/php/etc/ www.sectop.com.conf 找到php_defines，添加 <value name="open_basedir">/data/htdocs/ www.sectop.com :/tmp:/var/tmp</value> sectop.cn站點 #cp /usr/local/webserver/php/etc/php-fpm.conf /usr/local/webserver/php/etc/ www.sectop.cn.conf #vi /usr/local/webserver/php/etc/ www.sectop.cn.conf 找到php_defines，添加 <value name="open_basedir">/data/htdocs/ www.sectop.cn :/tmp:/var/tmp</value> 找到listen_address,修改為 <value name="listen_address">127.0.0.1:9001</value> 注意這里的埠號 最後要修改php-fpm啟動腳本 #vi /usr/local/webserver/php/sbin/php-fpm 注釋掉原來的 #$php_fpm_BIN --fpm $php_opts，添加 $php_fpm_BIN --fpm --fpm-config /usr/local/webserver/php/etc/ www.sectop.com.conf $php_fpm_BIN --fpm --fpm-config /usr/local/webserver/php/etc/ www.sectop.cn.conf 啟動服務 #/usr/local/webserver/php/sbin/php-fpm restart 查看埠 #netstat -tln 開了9000 9001分別處理兩個站點請求 兩個php-cgi主進程載入不同的conf文件，這樣就完美解決了虛擬主機webshell能跨目錄的問題 不要復制，明白原理就明白怎麼弄了

D. shtml中include的使用，是不是本身就不支持訪問跨目錄的文件

com surrogate很占內存，，可以在文件夾選項，查看那裡，把始終顯示圖際，從不顯示縮略圖選上可以解決，，， 因為是它讀到AVI視頻時會卡，，可以嘗試安裝一個新的播放器，可以解決。