php为了安全性考虑,有一项 open_basedir 的设置。根据你web服务器环境,open_basedir可以在几个地方设置。

首先 在php.ini中配置。

;open_basedir =

如果发现配置项前是有分号,表明php.ini中没有该设置。那就很可能是在  php-fpm  中的 fastcgi.conf中配置了。php-fpm中的配置会覆盖php.ini的配置。

fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root:/tmp/:/proc/:/you_web_path";

/you_web_path 是你要添加的让php可以访问的路径。多个路径直接分号隔开

如果也给服务器有多个项目,无论是在php.ini或者fastcgi.cong中设置,都是针对所有项目。那能不能只针对某个项目设置呢?

答案是肯定的。还可以在项目根目录中通过 .user.ini 进行配置。

.user.ini配置首先,要使.user.ini生效,要设置php.ini 中的

user_ini.filename = ".user.ini"

user_ini.cache_ttl = 300

关于这两个配置的意义,请看php手册 http://php.net/manual/zh/configuration.file.per-user.php

注释掉 fastcgi.conf 中的 open_basedir  的配置。

在项目根目录 创建 .user.ini文件,写入如下内容

open_basedir=/tmp/:/proc/:/you_web_path

/you_web_path 是你要添加的让php可以访问的路径。多个路径直接分号隔开

重启一下php-fpm 服务即可。

补充:应该还可以设置临时目录、session目录,不要都用/tmp,防止使用相同用户互相读取信息?

php mysql可以跨站_PHP防跨站之open_basedir目录设置相关推荐

  1. flash php个人站_PHP Flash整站系统

    PHP Flash整站系统[PHP Flash CMS]是一套功能强大的Flash整站系统,前台采用Flash + XML + CSS构建的Style Portfolio Template 2模板,后 ...

  2. 简单的 php 防注入、防跨站 函数

    /*** 简单的 php 防注入.防跨站 函数* @return String*/function fn_safe($str_string) {//直接剔除$_arr_dangerChars = ar ...

  3. nginx php 防止跨站,Nginx下多网站单独php-fpm进程目录权限防跨站

    Nginx下开多个虚拟机网站防跨站是首要的任务,PHP5.3之前的版本不支持open_basedir,只能通过控制PHP-cgi进程及目录用户权限进行限制,防止跨站访问. 先了解一下网站正常运行所用到 ...

  4. php 接口 防跨站,简单的 php 防注入、防跨站 函数

    自己写的 简单的 php 防注入.防跨站 函数,分享给大家 1.[代码][PHP]代码 function fn_safe($str_string) { //直接剔除 $_arr_dangerChars ...

  5. Pbootcms网站防黑、防跨站的经验分享

    1.不建议随时更新 不懂的小白,在安装后不建议点击更新. 2.及时修改后台账号和密码 许多网站被黑就是由于没有修改默认地址和用户名密码等. 3.及时开启防跨站 特别是一个服务器.同一个域名下部署有多个 ...

  6. 跨境电商独立站如何推广?

    跨境电商平台相信大家多多少少都会有了解到,比如亚马逊.速卖通.eBay等等,而跨境电商独立站,指的就是卖家不依附这些跨境电商平台,独立建立一个属于自己的网站去售卖商品,打造自己的品牌.但是建站.推广. ...

  7. 跨境电商独立站指南:Facebook广告投放技巧

    近几年,做跨境电商独立站的人越来越多,那做独立站还需要去广告投放吗?答案是肯定的,每一个跨境人都离不开广告投放.今天就给大家讲一下独立站Facebook广告投放要怎么实操,记得收藏学习! 独立站Fac ...

  8. mysql+跨服务器+写入_MySQL中使用FREDATED引擎实现跨数据库服务器、跨实例访问

    跨数据库服务器,跨实例访问是比较常见的一种访问方式,在Oracle中可以通过DB LINK的方式来实现.对于MySQL而言,有一个FEDERATED存储引擎与之相对应.同样也是通过创建一个链接方式的形 ...

  9. mysql 跨服务器 etl_mysql数据库跨服务器查询【需要确定mysql支持FEDERATED ,可以参照文章内容自己配置】...

    现有两台MySQL数据库 一台是192.168.1.1 端口3306 上有数据库DB1 有表TABLE1 一台是192.168.1.2 端口3307 上有数据库DB2 有表TABLE2 192.168 ...

最新文章

  1. nodejs ld linux.so,请教大神,如何在独立虚拟主机上配置node.js开发环境?
  2. 房子成焦点,被挂马的房产网站仍在增加中
  3. mysql 当前时间减指定时间_MySQL实现当前数据表的所有时间都增加或减少指定的时间间隔(推荐)...
  4. python手机版怎么运行项目或脚本-把Python脚本放到手机上定时运行
  5. jQuery中的文档操作处理(五):append()、prepend()、after()、before()、wrap()、wrapAll()、wrapInner()、clone()等...
  6. MATLAB-Direct access of structure fields returned by a function call is not allowed 的解决方法~
  7. php主题怎么增加导航页,为twentytwelve子主题添加pagenavi分页导航 | 科研动力
  8. linux之openssh配置
  9. webmin账户重置密码
  10. 长文预警-超详细的熊猫烧香病毒分析_00
  11. 云课堂在登陆时显示服务器错误,我的云课堂不能登陆怎么解决
  12. python webqq机器人_[代码全屏查看]-python3.2模拟登录webqq
  13. 计算机网络上级操作题,计算机网络上机操作试题答案.pdf
  14. 计算机网络10种,(完整版)计算机网络10种硬件设备介绍.doc
  15. 【学习OpenCV4】分水岭算法详解
  16. Android系统快速编译方式ninja
  17. 推荐 - 将多种格式的 Office 文件转换为 PPT 和图片
  18. 【tool】动态注释LOG_NDEBUG宏定义
  19. Rest-assured + testNG1
  20. iPhone无法连接Wi-Fi解决方法

热门文章

  1. 使用这样的方法代替注意力机制
  2. 神经网络应该注意的重要问题
  3. python 网络聊天客户端
  4. 模型转换状态已支持Webhook!
  5. Linux学习之CentOS(十二)--crontab命令的使用方法
  6. 如何不用重启在CentOS 7/ RHEL 7虚拟机中添加一块新硬盘
  7. 一个菜鸟程序猿--再谈六月坚持英语学习
  8. 在Intellij上面导入项目 AOP示例项目 AspectJ学习 Spring AoP学习
  9. JQuery实现一个简单的鼠标跟随提示效果
  10. [逆向基础] C++中基本数据类型的表现形式