博主最近在折腾网站，用宝塔搭建PHP网站时，有个选项是防跨站设置，开启后有利于安全防护：

启动后，对应的网站目录里面会多一个.user.ini的文件，这就是跨站设置文件。

我们打开文件后可以看到里面的代码，一般如下：

open_basedir=/www/wwwroot/kd.网站地址.top/:/tmp/

这段代码的意思是，只允许这个网站访问/www/wwwroot/kd.网站地址.top/和/tmp/目录。所以要让网站能访问其他目录，我们可以在后面新增目录，以英文冒号为界，每个目录后面必须加斜杠，例如：

open_basedir=/www/wwwroot/kd.网站.top/:/tmp/:/www/wwwroot/仓库/:/www/wwwroot/备份/

这个就允许网站访问/www/wwwroot/kd.网站.top/、/tmp/、/www/wwwroot/仓库/、/www/wwwroot/备份/目录

最后设置好后需要重启PHP才能马上生效。