|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php
& \/ _8 W7 @' M8 W$ @: h/ N
5 F7 a* f% f% U0 y* ]1 m; a该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录7 }1 W: E, u; N; u: X, ]/ m3 A
' Q+ O6 j# O: Z; A
昨发布的Debian nginx php mysql一键包已应用 该功能 9 [/ {9 }1 E2 h, e) W0 n
: D( s) g ]3 `
大概操作方法8 K. \; r" i5 j4 \- b7 X: }
在php.ini内添加, n: E. Q! J6 `. k' O
[HOST=rootkong.com]
2 p8 u, b. G2 J% S" wopen_basedir ="/网站目录/" " Z( P5 }6 l- F# \& Y7 F- L( t
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
# D/ I4 B% I$ b8 r+ f[HOST=www.rootkong.com]. t6 ^) {7 d: u5 Q
open_basedir ="/网站目录/"
; ^% s' a$ E: O( L1 \" @! Q& }假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com"
* P% f9 S; C. D如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
}$ `$ r5 Y4 t: R/ Y' k* s例+ n7 n( M9 ]! ]) x% W/ m
open_basedir ="/网站目录/:/proc/"
) o( p$ \8 N6 u0 f" h( H0 F4 i/ v允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同3 Q/ w! a. { W
没有特殊需求 越少越安全?& i, J0 }0 K m+ S5 q! }
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡