设为首页收藏本站
切换到宽版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

第一站论坛»论坛 技术交流 服务器 php定义host防止跨站执行
返回列表 发新帖
查看: 8064|回复: 0

php定义host防止跨站执行

[复制链接]
发表于 2013-7-15 13:28:14 | 显示全部楼层 |阅读模式
官方文档 http://www.php.net/manual/zh/ini.sections.php
3 Q$ b3 G6 q; w. x( O: T
( H3 K/ L/ G; B" Z. w* Y+ F该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
# M# [, [1 L4 G% [3 \. @" H9 u7 @4 y+ E9 n1 u% Z. W( e
昨发布的Debian nginx php mysql一键包已应用 该功能
0 o6 k* @+ u- s4 d
$ j( G2 M9 m7 ?8 u4 `8 K大概操作方法! c! T( y2 W! g" M! g
php.ini内添加
6 {9 A+ b$ Y2 L% T) v[HOST=rootkong.com]( F0 t% z( H( q
open_basedir ="/网站目录/"  9 z' C5 ?8 W' A0 V5 T: Q, {" ^
假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"   $ R( H/ A$ w- p
[HOST=www.rootkong.com]
2 r# Q% M( F! A  {/ z) [open_basedir ="/网站目录/"  0 B8 s9 o: I# ?8 W6 h6 B% i. O
假设网站目录/home/rootkong.com  写法open_basedir ="/home/rootkong.com"  
; L" s) V* @0 m如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录4 V  J" n' j/ N/ l6 a) n4 ~' o

! k) d2 ^3 U% ~- c: m4 s8 ^- ]% c3 Vopen_basedir ="/网站目录/:/proc/"  / R4 l+ e" F5 J+ c5 [! @2 _& ~9 v
允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同0 J  q: o2 `/ C5 [
没有特殊需求 越少越安全?
0 N3 m& j3 o7 K% m9 C  Z3 ]
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2025-4-12 09:56 , Processed in 0.064103 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表