|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php( S# c. y) s5 }9 K" Z! ^+ {
+ a. U: t, S) D: Z$ j) c7 t9 ?该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录 L1 k! [0 g3 s% m! I: s1 c
& g( b3 [+ I) q9 S* X
昨发布的Debian nginx php mysql一键包已应用 该功能
* R+ h" F- N% ?. a0 K- o3 s
( v$ o4 B; G, ]1 C大概操作方法* _, E+ B) v0 x4 V- m$ }) A
在php.ini内添加& [# e; B3 D7 J6 d
[HOST=rootkong.com] L; ]1 z5 T/ F8 ?" q6 P" v2 L: i
open_basedir ="/网站目录/"
8 D( m( w# b& ?假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" : d2 a# h: m7 z6 P( \
[HOST=www.rootkong.com]
6 R- Q& |1 b. q, _# {2 gopen_basedir ="/网站目录/" 5 u: L& O, p( h! m- L- T
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" * j; W% H( Q- s! V1 G
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录! U4 q) G& l& K o7 h
例# t8 X; H- T: J: |6 T/ F
open_basedir ="/网站目录/:/proc/"
. t% i8 n4 U3 E, d: K( v允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
; ]" W7 m, l* v+ M( H! m没有特殊需求 越少越安全?
' b- X: h# x3 K4 n, w# b$ y' ] |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡