Apache虚拟主机中限制php程序访问根目录以外的目录

默认情况下,任何一个Apache虚拟主机中的php程序,都可以读取到服务器上的所有目录

比如你在其中一个虚拟主机中上传一个phpspy,就可以看到服务器的所有目录

要限制虚拟主机中php只能访问该虚拟主机根目录之内的文件

在apache中虚拟主机的配置文件里加入一句

引用

php_admin_value open_basedir "/data/htdocs/jzxue.com:/tmp"

/tmp前面是冒号:,如果还需要访问更多目录,用冒号: 继续隔开

重启apache然后再访问phpspy,就会发现,phpspy已经不能访问设定的目录意外的文件