随着php流行及开源程序的管理后台的流行越来越多的PHP程序使用nginx,比如帝国cms管理系统也是可以使用nginx的,但是实际使用过程中需要注意哪些安全细节我们接下来探讨一下：

程序使用过程中的安全配置分为环境安全，以及程序安全，设置好较为严谨的严重来防范于未然。一个好的帝国cms安全配置对网站正常运行起着相当重要的作用。

1、禁用危险系统函数：

PHP提供的system()等函数可以直接执行系统命令，如果程序限制不严谨或写法不规范,被骇客利用是非常危险的，禁用此类较为危险的函数非常有必要。需要修改php.ini，禁止一些系统层面的函数来让环境更加安全：

 disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,popen

2、防止存在的跨站攻击

 open_basedir 参数可以防止跨站攻击，对于主机上面有多个站点，一旦一个站点被黑其它站点都会遭殃。

将php所能打开的文件限制在指定的目录树中，包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时，这个文件的位置将会被检查。当文件在指定的目录树之外，程序将拒绝打开。open_basedir设置的方法比较多，这里列出几个常用的。 php.ini设置 可以直接修改php.ini直接加入 open_basedir="指定目录"

3、禁止一些目录执行PHP

如帝国cms的 /e/date  d  images  html  skin等这些目录，是不需要执行权限的，禁止它的执行权限使网站在运行过程中更加的安全

以上就是帝国cms在PHP与环境层面优化使网站更加安全的一些简单方法。