设为首页收藏本站
切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

第一站论坛»论坛 技术交流 服务器 php定义host防止跨站执行
返回列表 发新帖
查看: 10981|回复: 0

php定义host防止跨站执行

[复制链接]
发表于 2013-7-15 13:28:14 | 显示全部楼层 |阅读模式
官方文档 http://www.php.net/manual/zh/ini.sections.php
# t# r2 v2 W! L8 H2 A3 N; N9 f1 H: c$ o0 u0 U: h2 c* C
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录% B1 A$ o8 Y; c. J: n7 @$ h& t/ h9 M

1 i/ W& e2 H4 v昨发布的Debian nginx php mysql一键包已应用 该功能 2 C) `- O; h9 L+ W
, r' }& p# G4 c- ~
大概操作方法/ i7 |  U% F" I. a# r
php.ini内添加
  ^9 s! K& _5 x[HOST=rootkong.com]
* ?' Q- O6 E( `open_basedir ="/网站目录/"  2 X4 U+ @" Q" D  G
假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"   9 t4 @0 e: o5 a( N  C9 A
[HOST=www.rootkong.com]) i# J7 i- h( D) h& C
open_basedir ="/网站目录/"  ! J. q" Q6 B% P$ F. d8 Z+ k4 {
假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"  7 @7 `( e2 h: _- g1 M4 t
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录+ }! Z) }. _: c' B+ l  z$ E! Y
+ K! R6 G) g+ a7 U& r3 H* P( f  b
open_basedir ="/网站目录/:/proc/"  
" [/ t' V$ P5 z( D5 [4 ?! y7 p允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
% X/ |5 F1 G, G3 G6 f9 w没有特殊需求 越少越安全?/ w" z% Q- k* z8 V8 x) I
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-6-7 07:24 , Processed in 0.069567 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表