|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php
) j- J7 y! V+ ?! [) O. E4 }- z1 `5 T" @# p' R
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
% i. T4 U4 ]- W7 ^8 v
2 \, j- [ s* \, X8 g( m8 x昨发布的Debian nginx php mysql一键包已应用 该功能
" F( y S, Q* {& ^8 ?' U0 k0 ~/ }3 k$ _& e# a2 m# Q
大概操作方法
& e! \& A& B4 |) S在php.ini内添加
" V, N& A% D5 c! j[HOST=rootkong.com]
- p: Z5 d0 n# e7 S$ Y9 F5 |3 Sopen_basedir ="/网站目录/" 6 K z. ~9 O! \& K8 k
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" 1 x4 s. t+ @/ j1 z+ X" ^% C
[HOST=www.rootkong.com]
& z+ Y7 M! [4 L3 D$ `! ~open_basedir ="/网站目录/" * z) ]% @2 F \/ V+ O
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
5 N f1 g; _/ U9 E+ `) d; G如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录. l5 w5 S; B8 w/ ?4 e+ |+ C( L+ Q# ?
例, V. E" q2 x& {, M2 A- F: l
open_basedir ="/网站目录/:/proc/"
" ]( X0 k+ V( @0 J( U7 P* ?0 s允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
9 I! L, x1 \2 ^8 Q没有特殊需求 越少越安全?
& d0 _" M$ ? S |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡