中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

Board logo

標(biāo)題: [BUG反饋] wdcp nginx php5.2.17存在跨站,以及解決方法。 [打印本頁(yè)]
作者: hackhyj    時(shí)間: 2013-3-16 13:13     標(biāo)題: wdcp nginx php5.2.17存在跨站,以及解決方法。

nginx php5.2.17存在跨站,沒(méi)有像apache那樣可以限制open_base_dir限制目錄的功能。
但是可以通過(guò)修改源碼解決跨站問(wèn)題。
tar zxvf  php-5.2.17.tar.gz 解壓
gzip -cd php-5.2.17-fpm-0.5.14.diff.gz | patch -fd php-5.2.17 -p1  php5.2.17打上php-fpm補(bǔ)丁,5.2不支持!
cd  php-5.2.17
vim main/fopen_wrappers.c
找到234行,添加如下代碼:
code
//nginx 5.2.17防止跨站
///*添加開(kāi)始,  add by 黃云建 QQ:22327635*/
char *env_doc_root;
     env_doc_root = sapi_getenv("DOCUMENT_ROOT", sizeof("DOCUMENT_ROOT")-1 TSRMLS_CC);
      if(env_doc_root){
         int res_root = php_check_specific_open_basedir(env_doc_root, path TSRMLS_CC);
            efree(env_doc_root);
               if (res_root == 0) {
                   return 0;
                      }
                        }
// 添加的內(nèi)容結(jié)束
如圖一所示

1.jpg



編譯
./configure --prefix=/www/wdlinux/nginx_php-5.2.17 \--with-config-file-path=/www/wdlinux/nginx_php-5.2.17/etc \
--with-mysql=/www/wdlinux/mysql --with-mysqli=/www/wdlinux/mysql/bin/mysql_config \
--with-iconv=/usr \
--with-freetype-dir \
--with-jpeg-dir \
--with-png-dir \
--with-zlib \
--with-bz2 \
--with-libxml-dir=/usr \
--enable-xml --disable-rpath \
--enable-discard-path \
--enable-inline-optimization \
--with-curl --enable-mbregex \
--enable-mbstring \
--with-mcrypt=/usr \
--with-gd \
--enable-gd-native-ttf \
--with-openssl \
--with-mhash \
--enable-ftp \
--enable-sockets \
--enable-zip \
--enable-fastcgi \
--enable-fpm \
--with-fpm-conf=/www/wdlinux/etc/php-fpm.conf

make

make install
修改php.ini


open_basedir = "/tmp;/var/tmp;/proc"
重啟service php-fpm restart

圖片附件: 1.jpg (2013-3-16 13:12, 49.42 KB) / 下載次數(shù) 9656
http://ahbydz.com/bbs/attachment.php?aid=2530&k=f88047f2749d91efa72b8a812b363f61&t=1745284719&sid=gEefWg

作者: admin    時(shí)間: 2013-3-16 17:34

這個(gè)修改方式,很早的時(shí)候就有了,只是沒(méi)實(shí)際應(yīng)用過(guò),不確定是否有影響,所以默認(rèn)沒(méi)加上
作者: sanlang    時(shí)間: 2013-3-17 16:08

回復(fù) 2# admin


   老大   求助您一個(gè)問(wèn)題
linux裝了wd


安裝phpwind9無(wú)法登陸   地址:www.tongren365.com




提示錯(cuò)誤: Sorry, CSRF verification failed(token missing or incorrect),refresh to try again.




環(huán)境哪里配置的有問(wèn)題?  該怎么做?
作者: marquis    時(shí)間: 2013-3-18 21:20

回復(fù) 3# sanlang


   是論壇首頁(yè)不能登錄?
作者: sanlang    時(shí)間: 2013-3-20 09:32

回復(fù) 4# marquis


   解決了
作者: 企鵝    時(shí)間: 2013-11-12 15:12

回復(fù) 1# hackhyj

按照你的辦法,一切都o(jì)k了。但是問(wèn)題還沒(méi)解決,webshell 還是可以訪問(wèn)所有的目錄。



歡迎光臨 WDlinux官方論壇 (http://ahbydz.com/bbs/) Powered by Discuz! 7.2