虚拟主机的用户可以利用php管理你的一个硬盘,如图,我的网站根目录是D:/home/ftp/a/adminadmin/

但是借助php代码我可以随意访问和更改D盘里的任意文件,如下图

解决方法:

进入后台,点击编辑php.ini

然后找到   ;open_basedir =   这一行

前面的分号(;)去掉保存为:

“open_basedir = "${doc_root};c:\windows\temp"”

然后重启服务

这样,虚拟主机就只能访问网站的更目录了,不能在随意修改和访问除站点以外的文件了