|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php4 g, p, M5 n- D3 l
' B7 ~3 ^& Q& Z5 u该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录% k$ F3 e" `0 E) S3 v
$ s- F& C& z$ p: D
昨发布的Debian nginx php mysql一键包已应用 该功能
) X; ]1 B) ?) b5 f1 y5 [" G1 s2 T& Y
大概操作方法- A. f1 M! i2 h2 K3 @7 S0 e
在php.ini内添加& W% ~& ~7 a6 i0 ~) K
[HOST=rootkong.com]- `# F- s& f. \+ @0 ~' {2 r
open_basedir ="/网站目录/"
9 o, O$ L9 L' W假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
9 [& A9 ^/ o7 Q5 L" Z! ^' _* g9 V[HOST=www.rootkong.com]
+ Y9 {- F# w* F8 s3 c. U. ?* \. P7 sopen_basedir ="/网站目录/"
+ F( L. W. D4 q3 t) e假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" - e8 y6 E3 f4 B: W j# i& k* x: ^: s
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
# c8 G7 K6 T6 f$ u( @1 f例9 h; R% r1 h: g; Y* `' o
open_basedir ="/网站目录/:/proc/" 2 `$ Z7 V- _, B6 U6 \2 M+ {9 l5 D
允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同( s- @6 t Q) j3 N& V
没有特殊需求 越少越安全?
+ `/ K+ n2 }- _. ~2 e* a# h |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡