默認情況下,任何一個
apache虛擬主機中的
PHP程序,都可以讀取到
服務器上的所有目錄
比如你在其中一個虛擬主機中上傳一個PHPspy,就可以看到服務器的所有目錄
要限制虛擬主機中PHP只能訪問該虛擬主機根目錄之內的文件
在apache中虛擬主機的配置文件裡加入一句
引用
PHP_admin_value open_basedir "/data/htdocs/jzxue.com:/tmp"
/tmp前面是冒號:,如果還需要訪問更多目錄,用冒號: 繼續隔開
重啟apache然後再訪問phpspy,就會發現,PHPspy已經不能訪問設定的目錄意外的文件