|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php
3 N7 _* u0 u1 X$ m7 ^7 M1 t8 ?7 y/ I0 v
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
8 l" _& Z9 D- ]6 I, T5 s4 n4 ?+ ~" n. }6 l% W) Z
昨发布的Debian nginx php mysql一键包已应用 该功能 . P3 v/ L4 e+ d& W
: U$ z1 X, w* l大概操作方法
; k6 X0 L1 ], s在php.ini内添加( c( q1 W4 {+ w
[HOST=rootkong.com]
+ [, t9 b; i' w+ _- |open_basedir ="/网站目录/"
) l/ D, z; g" \$ S7 B假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
; N$ T7 E) }; W% Z! ?[HOST=www.rootkong.com]
: ?9 l5 x$ r* |8 C1 V* t$ dopen_basedir ="/网站目录/" ' c( Y& \# B' E% S
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" ! Z: U1 [# C% V; }5 ]3 X
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录; a5 x/ F6 Y; `- l* a4 @& c4 B, n, t$ |
例; T$ A D6 T0 |
open_basedir ="/网站目录/:/proc/" # S8 G; l) I! s8 \' x3 w2 C# y' `
允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
3 C# C. T1 C" @ [: `' R没有特殊需求 越少越安全?& A1 ?- b) w; S8 Y0 w
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡