php定义host防止跨站执行

君行天下

官方文档 http://www.php.net/manual/zh/ini.sections.php

该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录

3 I/ {9 P/ I1 P8 O昨发布的Debian nginx php mysql一键包已应用 该功能

" L: v$ e3 R" @8 i大概操作方法
! ]4 n  _4 ~4 s+ d在php.ini内添加
) n5 x5 ?0 o. H1 A; l# }[HOST=rootkong.com]
" C$ }$ b# Z5 b5 C% r- Qopen_basedir ="/网站目录/"  
假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"   
) [0 R' r/ v9 z5 }; Y[HOST=www.rootkong.com]
* Q' h# M3 j* v7 q# k) ?0 eopen_basedir ="/网站目录/"  
假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"  
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
/ J: i( e8 x- l0 s' \例
open_basedir ="/网站目录/:/proc/"  
. |1 N( ~) u9 L: g允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
. [1 l; ?. K" O, U% G/ k没有特殊需求 越少越安全？