找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11178|回复: 0

php定义host防止跨站执行

[复制链接]
发表于 2013-7-15 13:28:14 | 显示全部楼层 |阅读模式
官方文档 http://www.php.net/manual/zh/ini.sections.php. r9 Z2 j( B* x1 T
' U! c# ~9 g' U! w
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录  t' d' {* k& t! ~# n, e# F; \( Q

5 N" Z6 ~. D. H- P5 a9 l- e昨发布的Debian nginx php mysql一键包已应用 该功能 $ C4 H# X" k. c

/ [3 ]* L) C* |' X8 g% Z大概操作方法1 o5 m0 T% z/ ]( o* j
php.ini内添加
/ Q9 S) [5 F! Z  X$ w+ i" N[HOST=rootkong.com]3 V. n' k/ H' d3 O$ L
open_basedir ="/网站目录/"  
( n8 i% B( c( O( o& ~$ m% c假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"   " C6 x3 B* S9 X. _8 y/ h9 B
[HOST=www.rootkong.com]
- s7 c6 v) p7 v! l& c8 Ropen_basedir ="/网站目录/"  
/ V4 ]. a4 `1 g0 d2 G8 w假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"  ) C; D" y& E% ], u$ g( p
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录& u7 S4 E% q$ |( R

# J7 ]3 ~  l, j0 x$ |1 Y$ Xopen_basedir ="/网站目录/:/proc/"  
8 N3 [7 U; V, X6 d7 f* n* J允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同/ y; A8 I  f) z% K
没有特殊需求 越少越安全?
* e8 N3 D  D7 U6 z5 k
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-7-1 04:17 , Processed in 0.052927 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表