linux系統(tǒng)服務(wù)器在如今使用的非常多，免費(fèi)開(kāi)源、系統(tǒng)安全穩(wěn)定，在linux服務(wù)器中我們會(huì)遇到同一個(gè)服務(wù)器放置多個(gè)網(wǎng)站的情況，但是如果其中一個(gè)網(wǎng)站被入侵上傳webshell馬后跨目錄或跨站都能訪問(wèn)其他的網(wǎng)站，這難免會(huì)造成很大的安全隱患。

所以今天來(lái)教大家在linux系統(tǒng)服務(wù)器安全設(shè)置之：禁止php跨站跨目錄訪問(wèn)

禁止php webshell跨站跨目錄訪問(wèn)

1、首先我們需要找到php安裝目錄下面的php.ini（常用路徑在/usr/local/php/bin/php    /etc/php 等），我們以阿里云的目錄：/alidata/server/php/etc/  

    推薦閱讀：安裝php后找不到php.ini怎么辦？

2、下載回來(lái)編輯php.ini，在里面搜索 open_basedir =    然后我們把前面的；去掉，并且在等號(hào)后面添加.:/tmp/

如下圖

改成

上面的方法適用于比較懶得朋友。這個(gè)方法容錯(cuò)率較高。推薦下面這種方法最穩(wěn)定，在php.ini最下面添加下面代碼，僅支持php5.3以上版本。

[HOST=www.xuenb.com]

open_basedir=/wwwroot/www.xuenb.com/:/tmp/

[PATH=/wwwroot/www.xuenb.com]

open_basedir=/wwwroot/www.xuenb.com/:/tmp/

如果多個(gè)網(wǎng)站則再?gòu)?fù)制上面這代碼粘貼修改即可！

 3、重新啟動(dòng)httpd服務(wù)，或者直接重新啟動(dòng)linux系統(tǒng)也可以

命令：/etc/init.d/httpd restart

或者：service httpd restart

4、我們?cè)倮脀ebshell來(lái)查看，已經(jīng)不能跨站和跨目錄了

修改前：

修改后：