配置/简述:
通过设置open_basedir将 PHP 所能打开的文件绑定在指定的目录途径,包括文件本身但指令不受安全模式打开或者关闭的影响
当一个脚本试图打开一个指定的文件时,该文件的位置将被服务器自动检查
当文件在指定的目录途径之外时 PHP 将拒绝打开它
准备/开始:
首先,我们需要先拥有一台服务器,同时呢,需要在服务器中安装 宝塔控制面板
然后,我们需要在左侧导航栏内找到 软件商店 如图所示
点击打开之后,我们来进行安装PHP版,选择自己想要的PHP版本,点击安装之后重载,重载完成之后,请自行到网站那一栏打开并添加自己的网站,按照新手指导和索引添加自己的数据库和网站运行目录,全部保存好之后,再次点击 网站 点击自己刚刚绑定的域名 即可跳转到此页面
我们在此页面的左边导航栏里,点击网站目录,此时页面如下
最后,我们只需要点击勾选防跨站攻击即可
这一时间,恭喜你已经完成了前面的基本项目
接下来咱们来看看网站目录是否生成了.user.ini 这样一个文件
如果生成了,那么恭喜你,你已经完成了防跨站的配置
展开/讨论
按照您的网站需求 .user.ini文件需要修改,该默认有权限限制及不可修改
使用命令: chattr -i .user.ini 解除文件不可更动的属性之后就可以删除.user.ini这个文件了
将编辑好的文件上传,然后使用 chattr +i .user.ini 重新恢复文件不可更动属性
这样你就完成了所有的编辑,你也学会了防跨站
关注我让配置变得更简单
科学镜面官网 服务器价格更便宜哦~