|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php; L- t6 H/ y: h( B& k( _0 X+ ^4 a
1 M) j5 j: [$ m( g! N0 @ M, l
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
, D' f% Z9 |& X+ u) |% u) x" D0 v7 f* j5 i! n
昨发布的Debian nginx php mysql一键包已应用 该功能
+ x$ \. V3 _# |+ u, I1 s6 d/ L
大概操作方法/ U' P8 n; L7 V. B( S ~
在php.ini内添加
# ^8 r0 ]$ B) k, t j; _+ L[HOST=rootkong.com]
7 M& X1 O# M; O, qopen_basedir ="/网站目录/" ' X# t, V& `& e0 K
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" 8 V7 j/ z* a0 A! N2 p" ?
[HOST=www.rootkong.com]: U @ i( ^$ S, @4 A
open_basedir ="/网站目录/"
$ w3 g. ^1 P) w4 ~9 k$ |假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
/ g" q* h3 J, w( E# `* k( V如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
) ~8 w; R- R. X4 d3 ]( S例2 q) \. y6 D% Q( x& O/ B# o6 [
open_basedir ="/网站目录/:/proc/"
- w' R& Z- Y1 g: M1 t允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
! d1 A: W9 L. v% A0 ^- p$ {- e没有特殊需求 越少越安全?
5 f' v7 J* L8 a# y3 B9 T& O. N& J |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡