|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php
6 J% c9 u% o9 g5 e
' h0 K+ O' Q- J I该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录+ `2 B2 A7 ]. x. k9 E
' m+ s+ C; l( u) `昨发布的Debian nginx php mysql一键包已应用 该功能 9 R0 g' V! m6 K6 z, g) Q
8 E0 Y; O/ G- E/ h8 w& [
大概操作方法 q% t( h) c! i# u
在php.ini内添加2 f8 m8 X" V \: }* c7 e! a* R! \
[HOST=rootkong.com]# t2 e3 e" W- e9 I
open_basedir ="/网站目录/"
* c+ n/ G( s; h' {3 [! [假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" 2 c, s8 O) t3 X( E0 J
[HOST=www.rootkong.com]
; i) c4 M2 @6 r3 W% k1 b2 kopen_basedir ="/网站目录/" ) B2 ]5 w7 s# |# M4 t" \
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
7 l1 H% T& z# R3 k如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录2 T# D1 {% \% v) g
例
, a2 T& o; z: I, Nopen_basedir ="/网站目录/:/proc/"
! g9 i! h r) D6 ~* @" T: f允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同& u( Q8 M0 E0 q5 \3 Z6 w2 J
没有特殊需求 越少越安全?
t# a# ?# w5 z0 h) H! k |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡