|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php
+ ^- a w1 I0 \: \! d
8 C ~: S; ~9 ^: M该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
' f( Q/ O& B6 v" `! c
- o+ n/ y8 [' t昨发布的Debian nginx php mysql一键包已应用 该功能 9 y E3 L' J% ]4 Q, z: l
* p/ e# B0 _, e/ C1 u, p- ]& I6 |大概操作方法! X9 X& U; }8 @4 C& W
在php.ini内添加4 c* B! T: D7 n& X
[HOST=rootkong.com]3 t/ m" a2 I. M
open_basedir ="/网站目录/"
0 L1 I& f( h& C% j假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
4 F, k3 O* ^7 A9 V[HOST=www.rootkong.com]& i* x, e- j1 ?2 a
open_basedir ="/网站目录/" - A& A0 p! J8 ~5 [; J
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
0 m1 i, x+ E) c6 R; s/ h如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录+ n; J9 J( ]0 S% _2 T
例7 M! v+ z6 o' E8 S) T
open_basedir ="/网站目录/:/proc/"
( z8 M5 ?& }% D% G1 [7 O8 ^允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同% r5 Z' O; F* O7 r e, o
没有特殊需求 越少越安全?
/ [, _2 d, e. l: X) R |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡