|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php6 L' t- v8 B2 o$ S3 F* L+ r
& |& h/ C. I! U/ S该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录 T$ k- U% H3 Y% o2 Y
6 E B) J' M: N- d; f昨发布的Debian nginx php mysql一键包已应用 该功能
. a# [$ _/ O2 ^7 A9 z
' Z6 k7 U( V! t. U0 v7 x: h3 d大概操作方法
2 }! W" y% q4 m0 B& {9 [在php.ini内添加 N$ \4 [% L3 k! V5 V0 \1 v
[HOST=rootkong.com]% T$ X2 C- {: @* b0 d0 O
open_basedir ="/网站目录/" - u. E6 F9 r' y! c) P' H& J7 j0 F5 o
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
( y, K; j/ J- o. G a[HOST=www.rootkong.com]3 c0 R; C- V9 Z0 N# k; ~3 v2 t
open_basedir ="/网站目录/" 0 |* B1 a8 H5 M/ `& I- r
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
+ g2 J: B1 d+ r, {% w6 \如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
- z! c7 u+ t" G, H例3 j, ~7 b m6 h4 u7 X$ T
open_basedir ="/网站目录/:/proc/"
% H8 U& w9 p: f允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同& w9 X, y' V# o0 m' o/ Q
没有特殊需求 越少越安全?7 M: A* D- q; B0 v: @
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡