|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php
2 l- y, E( a1 p
+ B( R$ Q# `, A, |. a( [该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
& F" B* L7 c1 D* K# N+ R: a1 A0 ]8 E; z0 i* y1 E8 X1 L
昨发布的Debian nginx php mysql一键包已应用 该功能 $ ]( ] K* S) B3 [0 K9 i+ Z
0 Z! [2 q- N Z6 d: B+ t* C
大概操作方法
# j3 H! c# p* ~9 E1 W5 l在php.ini内添加
( T' I* a5 p1 R( |/ L[HOST=rootkong.com]: W3 M0 K, l- l& [
open_basedir ="/网站目录/"
' R) I/ d5 a5 s. Z' m假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" + ?1 a/ n) n8 x- D
[HOST=www.rootkong.com]
: G: J" g! P1 ]* }open_basedir ="/网站目录/" % ]$ s, `% }) B( v$ t/ ]
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" 9 T+ B4 A" Y, L& z* K& g* T" q" a2 t
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录4 @. `* K4 B5 C+ i8 b* o I
例, C- L8 g0 i' _9 ^8 {
open_basedir ="/网站目录/:/proc/"
! a3 l {' D5 U允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
& Q4 o9 b' {% V* [* x: r没有特殊需求 越少越安全?8 k M1 o4 H/ j I9 j
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡