|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php* c3 E" v' ^6 E
3 j) D' ]; c+ l
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
' U6 m6 X) C. x& ^/ b. n
y. q6 F) @% [% u$ B+ b昨发布的Debian nginx php mysql一键包已应用 该功能 + V4 a% [( e8 h6 x3 N) T, c, H
, ] k& ?& K' b5 _. |2 ~' ]大概操作方法
% i* `3 D3 c) W4 [% J, M在php.ini内添加
5 r; \( \% z- c9 T g. X1 i[HOST=rootkong.com]
6 Q8 u& {% T3 W+ |! u- ~/ {- F& jopen_basedir ="/网站目录/"
- I6 |3 C9 }. {1 E0 [$ k$ e, H( ]假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" $ l3 B, B: _$ P) a0 ^) U, K
[HOST=www.rootkong.com]
& K. n$ b2 p& Popen_basedir ="/网站目录/" 7 m3 x8 u1 c9 C" B" j) V& G1 s7 L
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
2 L1 I# z0 D. `" U4 W* F* @+ {/ G如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录; p3 Y: a1 r6 G4 t( Y
例' E3 @) l4 t( z# N
open_basedir ="/网站目录/:/proc/" ' c5 x" P" L6 L
允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同3 W) ~, u( W' V! U0 D O
没有特殊需求 越少越安全?" t( O( \8 t% k9 J- t8 p
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡