PHP网站间隔离
网站内目录与目录之间是可以访问的,在某些特定情况下这样是不安全的,如果目录间网址权限被黑客利用很可能造成数据流失,在这里我们可以通过PHPopen_basedir来实现网站间目录隔离配置,从而提高网站安全。
- 注:网站间隔离用“:”号分割。
- 注:没有被包含的网站不可访问。
PHP网站间配置
1、配置文件下开启网站隔离功能,重启apache生效
vim /usr/local/php/etc/php.ini # 全局设置 open_basedir = /usr/local/apche/:/usr/local/apache/html/
2、如果你的网站数量过多,添加不过来,你也可以缩小你的范围在apache虚拟主机文件下配置。
vim /apache2/conf/extra/httpd-vhosts.conf <VirtualHost *:80> DocumentRoot "/apche/html/" ServerName www.clinet.com # 隔离目录,不在隔离目录下的网站不可访问 php_admin_value open_basedir "/apche/html/dir1/:/apche/html/dir2/" </VirtualHost>
