php定义host防止跨站执行

君行天下

官方文档 http://www.php.net/manual/zh/ini.sections.php
/ |# w2 S3 M& u. V* y4 c9 ~- F- h6 x
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
! z+ ^  c, |1 p7 w# @$ `$ e" A
0 L7 I& F3 D6 E. f- ?1 n1 C昨发布的Debian nginx php mysql一键包已应用 该功能

9 A7 Z# F6 @' Z# H大概操作方法
  k% N1 L9 O4 }* w. G4 S在php.ini内添加
. ^0 ]. w8 z- \[HOST=rootkong.com]
open_basedir ="/网站目录/"  
假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"   
[HOST=www.rootkong.com]
) e; C6 K& v' q% j5 O  z( Z7 nopen_basedir ="/网站目录/"  
( K6 i8 J. A7 b# m9 R( v假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"  
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
- ?) j1 J+ L( l% L5 T5 G例
; Y: k- w$ K  r1 W& p' copen_basedir ="/网站目录/:/proc/"  
9 a" J+ I& m" |. O0 q允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
0 h  [7 q) ?+ B9 e6 i) U9 c没有特殊需求 越少越安全？
. r0 |0 Q0 H" E) G  _