在Apache中可以很容易对虚拟目录进行权限控制,如:
<VirtualHost www.114fa.com>
&nbsp; ServerAdmin admin@114fa.com
DocumentRoot /usr/www/114fa/
ServerName www.114fa.com:80
ServerAlias www.114fa.com
ErrorLog logs/default-error_log
php_admin_value open_basedir “/tmp/:/usr/www/114fa/”
</VirtualHost>
关键是后面的这句php_admin_value,这样就限制了php的操作目录仅限于/tmp/和/usr/www/114fa/这两个目录。对于Apache虚拟主机来说,这个设置十分有用,结合在php.ini中禁用一些php函数,几乎可以杜绝PHP木马对其他站点及系统的危害。

作者 xingzhou

发表回复