网页入口网站推广,外贸建站费用,小型装修公司店面装修,昆明制作网站公司Nginx下开多个虚拟机网站防跨站是首要的任务#xff0c;PHP5.3之前的版本不支持open_basedir#xff0c;只能通过控制PHP-cgi进程及目录用户权限进行限制#xff0c;防止跨站访问。先了解一下网站正常运行所用到的用户、目录权限#xff1a;Nginx进程运行用户#xff1a;接…Nginx下开多个虚拟机网站防跨站是首要的任务PHP5.3之前的版本不支持open_basedir只能通过控制PHP-cgi进程及目录用户权限进行限制防止跨站访问。先了解一下网站正常运行所用到的用户、目录权限Nginx进程运行用户接收用户请求处理静态文件如果是PHP则转给PHP-CGI处理网站目录拥有读权限。PHP-cgi进程用户处理PHP文件网站目录拥有读权限个别目录需要写入权限。让每个网站使用单独的PHP-CGI进程创建PHP-FPM配置文件修改以下/usr/local/php/logs/php-fpm.pid/usr/local/php/logs/php-fpm.log/tmp/www.haiyun.me.sockwww.onovp.com #PHP-CGI运行用户组www.haiyun.me启动PHP-CGI进程/usr/local/php/bin/php-cgi --fpm --fpm-config /usr/local/php/etc/www.haiyun.me.conf设置网站目录权限设Nginx运行用户为wwwchown -R www.haiyun.me:www /home/wwwroot/www.haiyun.mechmod -R 550 /home/wwwroot/www.haiyun.mechmod 701 /home/wwwroot/再修改Nginx网站配置文件解析PHP所使用的PHP-CGI进程location ~ .*\.(php|php5)?${fastcgi_pass unix:/tmp/www.haiyun.me.sock;fastcgi_index index.php;include fcgi.conf;}php-cgi进程简单管理脚本#! /bin/sh# chkconfig: 2345 55 25#https://www.haiyun.mecgi/usr/local/php/bin/php-cgicase $1 instart)for conf in ls /usr/local/php/etc/*.confdo$cgi --fpm --fpm-config $confdone;;stop)for pid in ls /usr/local/php/logs/*.piddokill -TERM cat $piddone;;restart)$0 stop$0 start;;*)echo Usage: $0 {start|stop|restart}exit 1;;esac
