LNMP环境限制站点的目录范围,防止跨站访问

LNMP环境限制站点的目录范围,防止跨站访问

Linux 5年前 (2015-06-19) 浏览: 35 评论: 0

今天偶然发现,在php脚本中可以访问服务器上任何目录。 顿时一身冷汗啊。。 于是就上百度谷歌了半天,一开始就找到了一个php.ini中的open_basedir参数,设置这个参数即可限定php脚本的访问范围。 我们针对每个站点,需要php能够访问该站点所在目录以及/tmp/临时目录。 SO..看到有人这么写 open_basedir=.:/tmp/ 冒号的作用是隔开多个路径,这里面根据字面理解,第

php 5.4版本中dedecms5.7后台中文异常的原因及解决方法

php 5.4版本中dedecms5.7后台中文异常的原因及解决方法

Linux 5年前 (2015-06-15) 浏览: 27 评论: 0

现象是发布英文标题没问题,发布中文会提示“标题不能为空”,系统设置里有中文的参数无法显示 因为htmlspecialchars在php5.4默认为utf8编码, gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空,也就是标题为空。 所以给htmlspecialchars添加ENT_COMPAT ,'GB2312'参数修改编码默认值。 解决方法: 1.在dede安装目录执行

切换注册

登录

忘记密码 ?

切换登录

注册