|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php a0 t7 h, I9 E+ k
1 ]7 |# G4 ]7 R8 _. O/ i该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
5 i2 u* M8 K/ S5 Y* l! e4 o5 T( e& K- ~+ A% h3 V: P
昨发布的Debian nginx php mysql一键包已应用 该功能 , X) f) d) I! p% {' \' @
4 _$ v; @# K9 P1 u1 R! h( E( i% o大概操作方法
$ x: ~& f, H R3 c S在php.ini内添加
+ {) g" j- I* n( j7 V. ^3 @[HOST=rootkong.com]
" Y F$ {+ M2 Y. ]' r: Wopen_basedir ="/网站目录/"
& ]8 ~1 M; \8 R: o假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" 7 ?: `* ~) s8 \1 t, C/ D
[HOST=www.rootkong.com]
1 n/ D* v4 n2 {( H# L }open_basedir ="/网站目录/"
( f0 a. }1 ]' Q7 x* }假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
/ c) n/ v+ \9 t) a W如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录# ~/ X8 K8 m T9 l) @
例5 \: ^$ q3 `. m5 c b4 I) J
open_basedir ="/网站目录/:/proc/" 8 g. x6 _$ @$ s- ^5 U
允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
$ Y' r7 I3 H M/ k# I+ a没有特殊需求 越少越安全?' o* Y' [; _( C3 ~/ b
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡