Apache虚拟主机中限制php程序访问根目录以外的目录

默认情况下，任何一个Apache虚拟主机中的php程序，都可以读取到服务器上的所有目录

比如你在其中一个虚拟主机中上传一个phpspy，就可以看到服务器的所有目录

要限制虚拟主机中php只能访问该虚拟主机根目录之内的文件

在apache中虚拟主机的配置文件里加入一句

引用

php_admin_value open_basedir "/data/htdocs/jzxue.com:/tmp"

/tmp前面是冒号:，如果还需要访问更多目录，用冒号: 继续隔开

重启apache然后再访问phpspy，就会发现，phpspy已经不能访问设定的目录意外的文件