nginx存在跨站和跨目录的安全问题,直接威胁到服务器或者VPS的安全,庆幸的是php5.3.3以上版本加入了HOST配置,可以起到防跨站、跨目录的问题,
可以在php.ini末尾加入:
[HOST=www.okiis.com]
open_basedir=/home/wwwroot/www.okiis.com/:/tmp/
[PATH=/home/wwwroot/www.okiis.com]
open_basedir=/home/wwwroot/www.okiis.com/:/tmp/
然后重启nginx和php-fpm
service nginxd restart
service php-fpm reload
