概述
通过设置open_basedir将 PHP 所能打开的文件限制在指定的目录树,包括文件本身。本指令不受安全模式打开或者关闭的影响。
当一个脚本试图打开一个文件时,该文件的位置将被检查。
当文件在指定的目录树之外时 PHP 将拒绝打开它。
特别是当服务器上有多个网站时,非常有必要设置open_basedir,防止黑客跨站攻击。
宝塔中的open_basedir设置
在宝塔中设置open_basedir很方便,找到对应的网站点击设置;
勾选上防跨站攻击则开启了open_basedir;网站根目录下将出现一个.user.ini
.user.ini文件需要修改,该默认有权限限制及不可修改
使用命令: chattr -i .user.ini 解除文件不可更动属性,之后就可以删除.user.ini这个文件了;
将编辑好的文件上传,然后使用 chattr +i .user.ini 重新恢复文件不可更动属性