|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php
' z t1 e4 L/ q3 E: v9 W% B- f3 H r: \: {' a) C
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
( e0 P* V; N/ ~2 A) Y0 S* J6 I, ^+ s/ A
昨发布的Debian nginx php mysql一键包已应用 该功能 " y0 g8 ]" Y H. }4 u" Q5 y6 V
i; b! K- I! i( R3 V. B
大概操作方法2 x! H& n, o2 c1 G9 V
在php.ini内添加
1 u9 W' Z8 U# z9 \( k/ j[HOST=rootkong.com]! g# O: m# W5 h0 l. Q
open_basedir ="/网站目录/" / u# C. b) t" F0 s- \( X. \7 S
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" 3 J+ p& `9 P) q3 S& M$ a
[HOST=www.rootkong.com]
- t8 R% O8 B9 Q5 a' x8 Kopen_basedir ="/网站目录/"
% I/ u2 R- W2 o. t) F; q* q' s$ }- I假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" * x, `+ p: e0 x& F( U% W: R$ `, t
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录8 L D% P1 n5 j
例
" ]9 P' G S5 n0 W9 X2 ]open_basedir ="/网站目录/:/proc/"
. \& @1 w4 F. a) q8 n允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同0 Q" T& [: W; k7 E
没有特殊需求 越少越安全?
8 ]3 n1 ^; R# i2 [+ F( e: u& p1 h, W* H" w |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡