LNMP环境限制站点的目录范围,防止跨站访问

LNMP环境限制站点的目录范围,防止跨站访问

Linux 4年前 (2015-06-19) 浏览: 35 评论: 0

今天偶然发现,在php脚本中可以访问服务器上任何目录。 顿时一身冷汗啊。。 于是就上百度谷歌了半天,一开始就找到了一个php.ini中的open_basedir参数,设置这个参数即可限定php脚本的访问范围。 我们针对每个站点,需要php能够访问该站点所在目录以及/tmp/临时目录。 SO..看到有人这么写 open_basedir=.:/tmp/ 冒号的作用是隔开多个路径,这里面根据字面理解,第

切换注册

登录

忘记密码 ?

切换登录

注册