2019獨角獸企業重金招聘Python工程師標準>>>

1.修改php.ini中的 base_dir

設定為：open_basedir=/home/wwwroot/:/tmp/，

這樣，腳本只能在wwwroot和tmp下讀取。

2.設定權限，防止跨目錄列表。

chown?root:root?wwwroot

chmod?1711?wwwroot

這樣，nginx的www用戶就無法列表wwwroot目錄了
他就看不到wwwroot目錄下的目錄了。

3.建立網站文件夾的時候，不要直接用域名。

4.報錯設置。

lnmp?報錯存在兩個地方，一個是php.ini ，另一個是php-fpm.conf,兩個設置要對應才能調試程序。

1、php.ini 兩處

error_reporting = E_ALL & ~E_NOTICE? 只是報出error，notiec過濾掉
display_errors = On??? on是開啟報錯，off關閉

2 、php-fpm.conf 一處

????? <value name="php_defines">
??????? <value name="sendmail_path">/usr/sbin/sendmail -t -i</value>
???????<value name="display_errors">0</value>
????? </value>

? display_errors : 0 關閉報錯

? display_errors : 1 打開報錯

轉載于:https://my.oschina.net/u/1765961/blog/362081

總結

以上是生活随笔為你收集整理的LNMP一键安装包在安装完成后的一些安全设置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。