|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php3 A. @/ d. E7 J$ a
! A+ H3 c/ J' S2 i该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录3 Z( X* O& s6 W5 @& ^9 { k' Y
3 Q: S* _6 d) c3 D: m
昨发布的Debian nginx php mysql一键包已应用 该功能 * @- p3 k( i U& M4 V
* L( C0 x: ]8 K5 |4 V( A大概操作方法2 U, P9 F8 q* u, J$ g0 A. G
在php.ini内添加0 H% X" T: ]2 R4 k
[HOST=rootkong.com]
' O! C: w( p6 e' Mopen_basedir ="/网站目录/" & n+ E$ W6 `8 L
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
/ |3 }+ l/ t+ b, E[HOST=www.rootkong.com]
4 J1 R6 M. H2 E- ^# c+ Fopen_basedir ="/网站目录/" 8 O6 B8 }8 n# M# N
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" " j6 U. Y) S! J& N2 F
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录0 o* ]6 d: }4 e+ A9 Y
例2 u: N4 H- B4 r+ u; O
open_basedir ="/网站目录/:/proc/" ' M9 z* e; Y* g$ B) J! o
允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
" |& _7 K& Z, N3 ^/ }没有特殊需求 越少越安全?
* f% o/ R7 J5 n% O; K; H: h2 U |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡