找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11180|回复: 0

php定义host防止跨站执行

[复制链接]
发表于 2013-7-15 13:28:14 | 显示全部楼层 |阅读模式
官方文档 http://www.php.net/manual/zh/ini.sections.php; L- t6 H/ y: h( B& k( _0 X+ ^4 a
1 M) j5 j: [$ m( g! N0 @  M, l
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
, D' f% Z9 |& X+ u) |% u) x" D0 v7 f* j5 i! n
昨发布的Debian nginx php mysql一键包已应用 该功能
+ x$ \. V3 _# |+ u, I1 s6 d/ L
大概操作方法/ U' P8 n; L7 V. B( S  ~
php.ini内添加
# ^8 r0 ]$ B) k, t  j; _+ L[HOST=rootkong.com]
7 M& X1 O# M; O, qopen_basedir ="/网站目录/"  ' X# t, V& `& e0 K
假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"   8 V7 j/ z* a0 A! N2 p" ?
[HOST=www.rootkong.com]: U  @  i( ^$ S, @4 A
open_basedir ="/网站目录/"  
$ w3 g. ^1 P) w4 ~9 k$ |假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"  
/ g" q* h3 J, w( E# `* k( V如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
) ~8 w; R- R. X4 d3 ]( S2 q) \. y6 D% Q( x& O/ B# o6 [
open_basedir ="/网站目录/:/proc/"  
- w' R& Z- Y1 g: M1 t允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
! d1 A: W9 L. v% A0 ^- p$ {- e没有特殊需求 越少越安全?
5 f' v7 J* L8 a# y3 B9 T& O. N& J
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-7-1 05:21 , Processed in 0.064965 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表