OneCode-cucldk.com

当前位置:首页 - WEB开发 - 正文

.user.ini是lnmp文件,里面放的是网站的文件夹路径地址,目的是防止跨目录访问和文件跨目录读取,从一定意义上,保证未知PHP代码可能带来的潜在的安全性问题。

配置放在根目录 .user.ini

open_basedir=/项目路径/:/tmp/:/proc/     

例:

open_basedir=/www/www.a.com/:/tmp/:/proc/

值得注意的是,上述路径中,请一定要以斜线结尾,如果没有用斜线结尾的话,则代表的是一系列以对应名称开头的目录。比如:/user 代表的就是 /user(*)/ ,所以请一定要注意,斜线的使用。

同时,注意设置改文件的权限,要比根目录代码权限高,防止被直接操作修改。


https://www.php.net/manual/zh/configuration.file.per-user.php

https://newsn.net/say/user-ini-more-safe.html

https://blog.csdn.net/z13615480737/article/details/89084360


本文来源:OneCode

本文地址:https://cucldk.com/post/safe-user-ini.html

版权声明:如无特别注明,转载请注明本文地址!