|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php+ `: z% l; ]! N. h5 O4 m$ [0 n
* T; k9 ^/ w' j
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
( o) Q% O p7 ?9 ^- S! v2 S! r- m/ w9 Y* I$ C2 i+ O2 |& q/ B3 g
昨发布的Debian nginx php mysql一键包已应用 该功能
) H/ k( P9 `: @: S# W2 h8 f- X' i/ V7 V. G5 |& }
大概操作方法4 ]4 \, @5 [3 r2 o) h
在php.ini内添加
: D& Y! \0 |8 q H& K1 ~ R[HOST=rootkong.com]) |+ N: Z/ z. ^1 Z
open_basedir ="/网站目录/" 8 p4 t$ _1 ~0 `! K5 ~5 e
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" ( L. }# T; f- f# l$ M6 H
[HOST=www.rootkong.com]+ i% e6 ^- Q2 R* v0 v
open_basedir ="/网站目录/" q8 H5 g* }4 h, E, ]4 m
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" . M3 z' `' L6 e1 Z& F
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录, w1 X( ^) c; M7 t! h6 r. h
例
/ v/ \/ g7 f1 F; J+ J/ T/ popen_basedir ="/网站目录/:/proc/"
" E9 {3 p6 F! W: t: {允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同# F' s1 Z0 L; u. C
没有特殊需求 越少越安全?# Z3 z9 C6 L7 ]! N" A! |) S
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡