最新消息:

lnmp 网站从根目录迁移子目录和防跨站

Linux运维 大步 1409浏览 0评论

因为以后vps上可能会挂上几个网站,所以为了安全考虑,打算升级到php5.3.6,减少lnmp下跨站攻击问题。apache在这方面感觉做的不错,权限限制的很好 。关键词:  lnmp 网站 根目录 迁移 子目录  防跨站

估计是人品差,在测试环境下升级没有任何问题,到了在线就无法启动php-fpm了,说是没有找到该文件和命令,一看就知道是升级失败了,编译安装失败,压根就没装上php。于是只好再次编译安装了,花了不长的时间,编译完成,成功启动,但是又提示两个警告,只好重新编译memcachepdo_mysql,把这两个也一起给整了。折腾完了,没有了该死的warning。感觉世界是如此美好。

顺便把根目录下的wordpress网站也迁移到了子目录里,方便以后管理。方法也容易:
把nginx.conf里的server_name 修改为一个随便的二级域名,我修改为no.ksharpdabu.info,然后自己放了张ff7的高分辨率大图,习惯用这个做测试了,看着都爽呀。

然后添加虚拟机,这里虚拟机配置文件为ksharp.conf,里面添加上server_name 为www.ksharpdabu.info,接着添加自己写的rewrite规则和nginx下的防盗链规则,保存后放到vhost文件夹下,vhost文件夹保存在nginx的conf目录里,再次修改nginx.conf,在server段添加include vhost/*.conf,这里用“*”表示vhost下的所有虚拟机配置文件,因为以后可能还要添加多个网站,省的每次都该。保存好后,重启nginx。lnmp 网站 根目录 迁移 子目录 防跨站

接着给网站目录分配权限,在php.ini最后添加:

[HOST=www.ksharpdabu.info]

open_basedir=/home/wwwroot/ksharpdabu/:/tmp/:/proc/

[PATH=/home/wwwroot/ksharpdabu]

open_basedir=/home/wwwroot/ksharpdabu/:/tmp/:/proc/

接着重启php-fpm,就行了,多个网站按照这个模板添加多个,目录和hostname改成对应的就行了。

打算弄个bbs,无需数据库,不过怕麻烦,难管理。

这段时间,wordpress遭到了攻击,尝试暴力破解网站登录密码,真心烦躁,最讨厌这种没技术含量的了,我在写这篇文章的一个小时内,就有20多个ip尝试暴力破解我的网站密码,尝试破解vps的更多,每天都有不下60个ip在尝试暴力破解我的ssh,hosts.deny都老长了。下面就是被封的一些ip:

218.76.65.101 (2 lockouts)
2.50.47.51 (1 lockout)
209.170.122.42 (1 lockout)
159.255.169.4 (1 lockout)
193.22.89.14 (1 lockout)
198.199.126.148 (1 lockout)
195.23.81.67 (1 lockout)
188.143.232.12 (1 lockout)
213.177.1.218 (1 lockout)
89.22.96.79 (1 lockout)
50.63.181.15 (1 lockout)
60.32.109.177 (1 lockout)
188.180.66.82 (1 lockout)
64.38.31.58 (1 lockout)
89.97.216.194 (1 lockout)
69.197.189.14 (1 lockout)

lnmp 网站 根目录 迁移 子目录 防跨站

lnmp 网站 根目录 迁移 子目录 防跨站

关键词:  lnmp 网站 根目录 迁移 子目录  防跨站

转载请注明:大步's Blog » lnmp 网站从根目录迁移子目录和防跨站

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
SiteMap