|
官方文档 http://www.php.net/manual/zh/ini.sections.php
- D- @" k6 w' a- k6 H" _0 \- Y l3 ]5 R3 H, U
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
7 j8 k% d5 ^4 \( j8 P
% n9 M d5 O" N& Y! P# Q& u昨发布的Debian nginx php mysql一键包已应用 该功能
) M* o7 C/ O9 s% y! @7 B! C, |* H; M$ {. H( Y
大概操作方法
5 R f: W, p7 j9 W1 ^7 {" g# w- t在php.ini内添加
9 H5 F7 B6 r/ }) w/ @[HOST=rootkong.com]: _# b1 N* p; e. u" u/ ]
open_basedir ="/网站目录/"
& u4 `4 x* I4 D0 ^6 r2 y& X2 t7 M- }- Q假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
- V6 ?' e& c$ [9 _8 U[HOST=www.rootkong.com]; D) M- B9 m6 r5 F) L
open_basedir ="/网站目录/"
! B: S3 b1 {" W假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
1 n0 B) y8 m; k0 K+ u5 }3 l如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录2 o. a1 G3 Y) i
例: I. B% g+ G8 ~
open_basedir ="/网站目录/:/proc/"
0 B* d- n6 P$ F( r6 m ^允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同: _. G- R. o W3 C% ]0 ~+ {6 \
没有特殊需求 越少越安全?
4 I. c+ Q! d: b3 I$ K q8 { |
|