关于open_basedir
open_basedir是php.ini中的一个配置选项
它可将用户访问文件的活动范围限制在指定的区域,
假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。
注意用open_basedir指定的限制实际上是前缀,而不是目录名。
举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。
说明:
防跨站:防止网站存在漏洞,从而入侵到其他网站或者系统
访问日志:应管局要求,所有网站必须开启180天访问日志
建议:
1、开启防跨站功能,确保其他网站安全
2、开启访问日志
注意:部分程序设置后报错,给【D:/wwwroot】目录添加www,IIS_IUSRS只读权限