|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php
* w! o: S0 u+ H! y) u# W7 m, v2 i0 p% H& g4 q# M9 x* R/ z
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
: r1 r! M6 p8 |* r; E# C* q0 q2 S- {. R6 T
昨发布的Debian nginx php mysql一键包已应用 该功能 ( C+ h. f4 L) K0 a t" j3 o: h) y
5 b; o2 W& [1 F+ \2 M# m7 G
大概操作方法
& c; a+ |( V, D9 \) J* U6 ?在php.ini内添加
% J" N R9 q! E) U[HOST=rootkong.com]
- {) c& q) X2 s! k/ `' A7 Bopen_basedir ="/网站目录/"
. W6 _+ b+ ^# M4 P假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
, U- [ h' j) R4 \" E; W[HOST=www.rootkong.com]
4 `+ |! }5 v& w, C4 l+ a1 ~open_basedir ="/网站目录/" ( p, K V8 G& e3 d; X
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
2 b* P* a% u7 Z {& K [如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
, L+ s, O" ^6 E( u* G+ h例
6 W9 p8 b2 j) yopen_basedir ="/网站目录/:/proc/" 1 _7 i5 W% Z6 L; x" d* x, j8 z! I5 k
允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同 b) S) Y4 B* n
没有特殊需求 越少越安全?: ?5 D# ^; H4 _+ u
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡