|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php
U9 n4 j* {" t z: v; R4 `5 k/ E$ y2 O6 n0 F7 J2 X$ [
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录: {# ]) r8 r! v: \+ i
- ]! |" `& H( @# G* P, E- R
昨发布的Debian nginx php mysql一键包已应用 该功能 0 Z1 V, S8 A; J5 ~
+ }7 J. Q% z/ x% K' r
大概操作方法' a" z& V2 G' `( C
在php.ini内添加
$ J9 t4 y0 Q! I6 h8 Q: c8 O7 H[HOST=rootkong.com]
2 c, ?: k o& U# P8 \open_basedir ="/网站目录/" : C( y! ~7 ]# Z& m3 w
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" : t2 S$ a& t5 X" ~6 H
[HOST=www.rootkong.com]4 D7 A. s4 k" ^: E
open_basedir ="/网站目录/" & p( b* A1 a" w L' v
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" ' e+ g/ l9 v1 x
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
* a! s$ _6 W, s例
/ |5 W2 K$ v: m! F* n. {open_basedir ="/网站目录/:/proc/"
4 k' z6 s; ~8 q h9 G允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
6 _- q% i, t- L# _1 R没有特殊需求 越少越安全?
- f& o/ h+ l5 { |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡