open_basedir 在php的配置文件内,起作用就是控制php服务端能操作的文件夹范围,控制这个,就算网站存在漏洞,导致被入侵,但服务器的核心部分依然安全,这个配置参数对于服务器的安全是非常重要的,因为对于程序这块,难免会有漏洞。我这里,我之允许php执行两个目录,一个是/tmp目录,另外一个就是我专门用来放网站程序的目录/www目录,配置如下:
vim /usr/local/php/etc/php.ini
找到 open_basedir
然后添加如下内容
open_basedir = /tmp:/www/web