cuclife.com > IT > PHP > 0

Apache虚拟主机中限制php程序访问根目录以外的目录

网络整理 - 07-27
默认情况下,任何一个Apache虚拟主机中的php程序,都可以读取到服务器上的所有目录
比如你在其中一个虚拟主机中上传一个phpspy,就可以看到服务器的所有目录
要限制虚拟主机中php只能访问该虚拟主机根目录之内的文件
在apache中虚拟主机的配置文件里加入一句

引用

php_admin_value open_basedir "/data/htdocs/Cuoxin.com:/tmp"


/tmp前面是冒号:,如果还需要访问更多目录,用冒号: 继续隔开
重启apache然后再访问phpspy,就会发现,phpspy已经不能访问设定的目录意外的文件

▪ 一个PHP程序员应该掌握的10项技能
▪ php访问oracle写sql不能换行
▪ 将 Google Book Search 集成到 PHP 应用程序中
▪ PHP通用采集程序开发视频教程
▪ 一个PHP程序员的价值
▪ 非常简单PHP缩略图生成程序源代码
▪ php中过滤html代码的函数 提高程序安全性
▪ php应用程序的安全的四条安全规则