参考: http://HdhCmsTest2cto测试数据/Article/201105/89502.html 试了下php后门PhpSpy测试了下服务器安全性,发现竟然可以以Parent Directory的方式列出根目录,原来没有设置open_basedir.
于是马上编辑php的配置文件php.ini vim php.ini 取消open_basedir = 的注释,添加网站根目录位置,多个位置用冒号连接. open_basedir = /var/www/web1:/var/www/web2:/var/www/web3 重启php 再次用PhpSpy测试搞定,php执行位置无法离开pen_basedir.
查看更多关于php安全设置之open_basedir - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13413