|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php
$ D* w4 q* T7 V0 o& ]* C% o. K' d# l0 V" H3 T9 h# d1 n. k
该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录
. e7 v* r* S( I+ S$ R2 R0 u6 C" w# [
昨发布的Debian nginx php mysql一键包已应用 该功能
2 t- b( I: x/ ]3 E' [: c6 A6 P- L+ N- Q( Q- w" {/ a) p7 |
大概操作方法, L5 M& H7 _! V; E2 L' `
在php.ini内添加# S" G8 u. c9 r Z% T
[HOST=rootkong.com]
5 ?. [4 Z8 J* \ m6 D. Vopen_basedir ="/网站目录/" - C! P+ ]0 g0 m0 s1 W
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" ; I! {9 k! _! j+ K: T1 V: B, d
[HOST=www.rootkong.com]
! j, U0 b2 J5 z! C" `* Fopen_basedir ="/网站目录/" 3 y- ]- Y6 o% h1 ]# d8 G
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
) x$ Z& k: G, L) T如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录5 ^# }; H1 b& _( |
例3 b+ l" i) Y/ z
open_basedir ="/网站目录/:/proc/" ' v/ k* H1 C) x9 ]$ K' i a0 a* O
允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同* s# Q0 U% I% k& K0 }: s J2 c; m
没有特殊需求 越少越安全?
% q& m" V* [0 s7 c, h* L3 [4 ?$ Y |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡