要如何避免 A網站 看到 B網站的目錄內容?
或是避免 A網站的木馬,不會擴散到 B網站目錄內...
兩種設定方式:
#1
.user.ini
.user.ini 只適用於 CGI/FastCGI SAPI (mod_php 不行)
open_basedir=.:/tmp:/var/lib/php/session. 表示網站所在的目錄
這樣可限制 php 只能對 網站所在目錄, /tmp , /var/lib/php/session 這個三個目錄讀寫 (如 fopen、unlink )
#2
.htaccess
php_value open_basedir .:/tmp:/var/lib/php/session
參考資料:
php官方 .user.ini files
.user.ini配置文件在渗透中的利用
