|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php
8 I) ]: _# [% \7 X7 z% {) g. m; m
/ S2 [; [: z; e. Z& M该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
8 {; ]2 W& [9 x
1 y- v8 N, u* b2 N昨发布的Debian nginx php mysql一键包已应用 该功能
/ o+ w2 s: O, d+ M0 F
, t9 A- I2 _, x' i6 D2 V3 r大概操作方法
. P3 Y* Z4 m! M5 T2 i+ L9 n在php.ini内添加; g" S4 X7 o7 d2 Z. n# D- U
[HOST=rootkong.com]
0 @8 D2 r) S2 }2 {0 fopen_basedir ="/网站目录/" 4 s; D/ }7 {( {6 }5 \1 l
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" . b: Y2 a( w5 }8 ^6 `& o: w5 g0 w6 i
[HOST=www.rootkong.com]; J& X- S( |* w3 O! K
open_basedir ="/网站目录/" . x( z5 P* B/ ?& J: Y" E
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
$ a- w2 C6 A% G! D如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
; e( c' s$ { ?* x6 J" y) y. d例. ? }/ [1 d! g S% A* T+ g( P
open_basedir ="/网站目录/:/proc/" 5 q$ W1 c1 Y; f Q
允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
$ u, K9 y' B- _' y没有特殊需求 越少越安全?- C7 e" }; L3 w5 i w4 d
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡