[PHP知识库]设置open_basedir防止跨站攻击

概述

通过设置open_basedir将 PHP 所能打开的文件限制在指定的目录树，包括文件本身。本指令不受安全模式打开或者关闭的影响。
当一个脚本试图打开一个文件时，该文件的位置将被检查。
当文件在指定的目录树之外时 PHP 将拒绝打开它。

特别是当服务器上有多个网站时，非常有必要设置open_basedir，防止黑客跨站攻击。

宝塔中的open_basedir设置

在宝塔中设置open_basedir很方便，找到对应的网站点击设置；

勾选上防跨站攻击则开启了open_basedir；网站根目录下将出现一个.user.ini?

.user.ini文件需要修改，该默认有权限限制及不可修改

使用命令： chattr -i .user.ini 解除文件不可更动属性，之后就可以删除.user.ini这个文件了；

将编辑好的文件上传，然后使用 chattr +i .user.ini 重新恢复文件不可更动属性