|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php5 G" U% q) u; v" K9 O
! G. D2 f) [" `8 d: c9 Y. W
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
$ O+ ~2 n. @9 T, f) |
0 z" b9 m, G7 k$ M- K4 d昨发布的Debian nginx php mysql一键包已应用 该功能 F8 V! x: x+ \. d7 i
# u% m m) f9 e! P2 J大概操作方法; S5 h) {9 @* E1 `
在php.ini内添加
# a! g, ]3 _% f- u: T, o[HOST=rootkong.com]6 s- v% c: L% k) {; A( y
open_basedir ="/网站目录/"
& f. w2 a3 A2 T- |. M% _假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
e4 X& \* \$ s[HOST=www.rootkong.com]& ?0 E6 K7 e1 O$ \+ u
open_basedir ="/网站目录/"
+ s4 x5 z8 h1 k5 O" q7 L1 y; I! R假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
4 b! I( i' F* A) b9 F7 q* y如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
( j% R, n, p2 S! d2 k v3 x6 e例
/ i& y F) C! L! W$ Nopen_basedir ="/网站目录/:/proc/"
4 i/ p i9 v+ g o允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同) W0 l1 p' [0 M1 a3 C9 S; u' n( ^$ R% o* r
没有特殊需求 越少越安全?# Q. m0 B+ }5 k: ^
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡