|
|
官方文档 http://www.php.net/manual/zh/ini.sections.php* x/ x" N/ Q% c+ Z3 o2 ]- @
) l: ] ?, N% m$ R0 _# z该功可以定义php站点 并限制php运行目录或者说路径 大概意思就是防止跨目录6 z! d, U4 M! r1 ]
/ U' K# s( T, w6 w5 \# x7 Z& C昨发布的Debian nginx php mysql一键包已应用 该功能 " B1 }; O# K! q0 Y7 e
; n4 [' B. E5 K) J. |
大概操作方法: E$ P8 f5 k: T, Y8 \
在php.ini内添加4 L& D0 Y& ?0 `* L2 E& N
[HOST=rootkong.com]8 ]* P3 ~% p! |" c7 [& f3 W
open_basedir ="/网站目录/" . ?; g5 J$ t4 Y' I* A
假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" 8 ?/ s% Z G% k. J, V& V. R
[HOST=www.rootkong.com]* H) @ O# _5 r5 s2 _5 s
open_basedir ="/网站目录/"
) {$ n) V' J3 J; j& K2 L假设网站目录/home/rootkong.com 写法open_basedir ="/home/rootkong.com" 9 z2 }% V0 R* G' \ F8 J, G% W# u
如果想要该域名允许获取内存 cpu等信息 可以添加/proc/目录
1 k2 s! I& W8 w" S例
1 z# t5 j4 h4 y6 z8 gopen_basedir ="/网站目录/:/proc/"
) C. r% m: c7 f8 g3 |允许phpmyadmin运行 添加/tmp/ 方法与以上例子相同
% r3 p; e5 @& |! p! { U' V没有特殊需求 越少越安全?: m& _- f4 O; n k, n0 X+ h/ G' z& [
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-15 13:28:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡