php配置防跨站、防跨目录安全

现在很多网站都是采用php建站，不少都是直接使用现在成熟的cms程序，这些php开发的cms系统本身安全性可能并不高，这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置，可以有效的防止服务器上所有的php网站被恶意篡改。
适用范围及演示系统
适用范围：php53及以上版本
演示系统：centos
防跨站、防跨目录安全设置方法
第1步：登录到linux系统终端。
第2步：找到并打开php配置文件。
第3步：在phpini最底部添加以下代码，并保存。大家可就按以下代码改成自己网站的配置即可。
[HOST=>这是我自己整理的你可以查考下
基本上没有什么包得
一、mysql安装：
1安装bison和cmake
提示：MySQL 55 版本的安装需要这两个软件，bison我们可以用方便的yum直接安装好，cmake则用编译安装的办法。
yum install bison
注：需安装GCC，ncurses-devel。
wget >基本安装方法
安装工具包
$
sudo
apt-get
install
python-software-properties
添加ppa源
$
sudo
add-apt-repository
ppa:yola/php5
安装php5-fpm
sudo
apt-get
update
sudo
apt-get
install
php5-fpm
其它必要的软件安装接
sudo
apt-get
install
nginx
配置php-fpm
php-fpm的解析器是C/S结构，它的配置文件位于：
（1）/etc/php5/fpm/php-fpmconf
（2）/etc/php5/fpm/poold/
一般没什么严格的配置的要求，或者说这块我还没有具体的研究每个配置参数的意义
我采用了tcp模式与fastcgi进程进行连接，因此我修改了tcp监听的地址和端口，修改了一下监视目录的名称，这里不做具体详细解释了，大家可以参考官方文档根据自己的需求进行配置
重启php5-fpm
安装提示错误解决
如果服务器的系统源中没有php5-fpm，安装的时候会提示：
Reading
state
information
Done
E:
Couldn't
find
package
php5-fpm
解决办法
1
添加非官方的源到
/etc/apt/sourceslist
echo
"deb
>第一步：在百度中搜索Phalcon，一般第一个网站，进入网站，我们点击网站首页的download，目前该框架的最近版本是20
接着 我们找到我们的系统 这里我建议选用二进制的源码编译安装！
然后 我们根据网站上的提示 下载该框架托管在github上面的二进制源码，如图所示，（使用git命令时需要安装yum install git）
使用putty连接我们的linux系统 在linux系统/usr/local/src/下面输入步骤三上的命令 稍等片刻源码就会下载下来
源码下载完毕后会有一个cphalcon目录 我们用命令行切换到/usr/local/src/cphalcon/build
用vi编辑器打开install文件 按照下图配置 选择php-config（php安装位置各有不同）默认install 没有选择php-config的位置所有我们要自己动手
编辑完成 直接执行/install 动态编译加载php扩展
编译完成后打开phpini文件添加phalcon的扩展 在phpini中添加下图的扩展即可
最后一步php探针验证 ！大工告成！

---