标签: 安全漏洞
如果是php 5.3.3以上的可以修改/usr/local/php/etc/php.ini在末尾里加入
代码:
[HOST=www.chncto.com]
open_basedir=/home/wwwroot/www.chncto.com/:/tmp/
[PATH=/home/wwwroot/www.chncto.com]
open_basedir=/home/wwwroot/www.chncto.com/:/tmp/
每个域名一个,按上面的这个修改成你自己的域名和目录
最后重启/etc/init.d/php-fpm restart
这样设置即可防跨站或跨目录,如有问题可以直接回帖讨论。
php 5.2下可以在php.ini里添加 open_basedir=../:/tmp/:/proc/
这个,但是所有的网站目录都需要修改,需要在原有目录的基础上加上一层或多层目录。