方法1)在Nginx配置文件中加入
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
通常nginx的站點(diǎn)配置文件里用了include fastcgi.conf;��,這樣的���,把這行加在fastcgi.conf里就OK了。
如果某個(gè)站點(diǎn)需要單獨(dú)設(shè)置額外的目錄�����,把上面的代碼寫在include fastcgi.conf;這行下面就OK了�,會把fastcgi.conf中的設(shè)置覆蓋掉。
這種方式的設(shè)置需要重啟nginx后生效��。
方法2)在php.ini中加入:
[HOST=www.3lian.com]
open_basedir=http://www.3lian.com/home/www/www.45it.com:/tmp/:/proc/
[PATH=http://www.3lian.com/home/www/www.45it.com]
open_basedir=http://www.3lian.com/home/www/www.45it.com:/tmp/:/proc/
這種方式的設(shè)置需要重啟php-fpm后生效。
方法3)在網(wǎng)站根目錄下創(chuàng)建.user.ini并寫入:
open_basedir=http://www.3lian.com/home/www/www.45it.com:/tmp/:/proc/
這種方式不需要重啟nginx或php-fpm服務(wù)�����。安全起見應(yīng)當(dāng)取消掉.user.ini文件的寫權(quán)限����。
關(guān)于.user.ini文件的詳細(xì)說明:
設(shè)置open_basedir的同時(shí)最好禁止下執(zhí)行命令的函數(shù),比如:
shell_exec('ls /etc')仍然查看到/etc目錄的文件列表
shell_exec('cat /etc/passwd')仍可查看到/etc/passwd文件的內(nèi)容
建議禁止的函數(shù)如下:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
