|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php. r9 Z2 j( B* x1 T
' U! c# ~9 g' U! w
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录 t' d' {* k& t! ~# n, e# F; \( Q
5 N" Z6 ~. D. H- P5 a9 l- e昨发布的Debian nginx php mysql一键包已应用 该功能 $ C4 H# X" k. c
/ [3 ]* L) C* |' X8 g% Z大概操作方法1 o5 m0 T% z/ ]( o* j
在php.ini内添加
/ Q9 S) [5 F! Z X$ w+ i" N[HOST=rootkong.com]3 V. n' k/ H' d3 O$ L
open_basedir ="/网站目录/"
( n8 i% B( c( O( o& ~$ m% c假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" " C6 x3 B* S9 X. _8 y/ h9 B
[HOST=www.rootkong.com]
- s7 c6 v) p7 v! l& c8 Ropen_basedir ="/网站目录/"
/ V4 ]. a4 `1 g0 d2 G8 w假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" ) C; D" y& E% ], u$ g( p
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录& u7 S4 E% q$ |( R
例
# J7 ]3 ~ l, j0 x$ |1 Y$ Xopen_basedir ="/网站目录/:/proc/"
8 N3 [7 U; V, X6 d7 f* n* J允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同/ y; A8 I f) z% K
没有特殊需求 越少越安全?
* e8 N3 D D7 U6 z5 k |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡