PHP限制跨站访问open_basedir
虚拟主机的用户可以利用php管理你的一个硬盘,如图,我的网站根目录是D:/home/ftp/a/adminadmin/
但是借助php代码我可以随意访问和更改D盘里的任意文件,如下图
解决方法:
进入后台,点击编辑php.ini
然后找到 ;open_basedir = 这一行
前面的分号(;)去掉保存为:
“open_basedir = "${doc_root};c:\windows\temp"”
然后重启服务
这样,虚拟主机就只能访问网站的更目录了,不能在随意修改和访问除站点以外的文件了