虚拟主机的用户可以利用php管理你的一个硬盘，如图，我的网站根目录是D:/home/ftp/a/adminadmin/

但是借助php代码我可以随意访问和更改D盘里的任意文件，如下图

解决方法：

进入后台，点击编辑php.ini

然后找到   ;open_basedir =   这一行

前面的分号（；）去掉保存为：

“open_basedir = "${doc_root};c:\windows\temp"”

然后重启服务

这样，虚拟主机就只能访问网站的更目录了，不能在随意修改和访问除站点以外的文件了