|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php! g \6 X: t5 z7 q
! |! H/ W3 J* {# {' y* n4 B* _
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
$ d) c: l ~, E- R t" I9 ` I, ?' u
昨发布的Debian nginx php mysql一键包已应用 该功能
; v( O7 u0 K( `( ]6 v8 ]
+ x3 Y# o1 d- b. g2 I6 G( o7 N大概操作方法
2 K5 f+ B0 Q+ ?+ o8 B a- _在php.ini内添加
+ k: I3 k7 T) C, K5 M" u) s9 u. W[HOST=rootkong.com], f& [1 Q) G! x+ o0 Y; z; T
open_basedir ="/网站目录/"
; ^+ z5 {6 S8 t. z% d' x+ e8 p假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" ' i0 I/ j+ `' ~! W
[HOST=www.rootkong.com]! |' k! N3 q# y! {! u2 q1 i
open_basedir ="/网站目录/"
6 f6 ^1 U% i2 V4 ~假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" & F+ p" s9 B; U2 D' H3 T4 t& J
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
0 A& s6 Y8 C" F例
6 u! }9 m9 n$ C8 Lopen_basedir ="/网站目录/:/proc/" 0 O i( c. g) i8 p: I- `
允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
& b! W! {' s) n2 G) d- T没有特殊需求 越少越安全?0 n* ^3 H! d9 Z' R# J4 C9 u
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡