博主最近在折腾网站,用宝塔搭建PHP网站时,有个选项是防跨站设置,开启后有利于安全防护:
启动后,对应的网站目录里面会多一个.user.ini
的文件,这就是跨站设置文件。
我们打开文件后可以看到里面的代码,一般如下:
open_basedir=/www/wwwroot/kd.网站地址.top/:/tmp/
这段代码的意思是,只允许这个网站访问/www/wwwroot/kd.网站地址.top/
和/tmp/
目录。所以要让网站能访问其他目录,我们可以在后面新增目录,以英文冒号为界,每个目录后面必须加斜杠,例如:
open_basedir=/www/wwwroot/kd.网站.top/:/tmp/:/www/wwwroot/仓库/:/www/wwwroot/备份/
这个就允许网站访问/www/wwwroot/kd.网站.top/
、/tmp/
、/www/wwwroot/仓库/
、/www/wwwroot/备份/
目录
最后设置好后需要重启PHP才能马上生效。