聯系官方銷售客服
1835022288
028-61286886
投訴
已解決 如何配置這個.user.ini文件呢?
10 0
給網站做了“網站安全權限劃分”后如何配置這個.user.ini文件呢?
比如我現在網站根目錄的路徑是:/home/www/wwwroot/www.xxxsjzj.com
我把cache分離出去的路徑是:/home/www/fenli2/www-xxxsjzj-com
請問網站根目錄的.user.ini文件該怎么寫呢?
ini文件里面設置這個目錄:
/home/www/
open_basedir=/home/www/:/tmp/:/proc/
套公式而已
回復@官方插件技術-何老師
那防跨站意義不大呀,我的多個網站目錄 和 多個網站的分離目錄 這些重要的文件 都在 /home/www/ 目錄下呀。如果我/home/www/wwwroot/網站1 被攻擊了,那么網站2:/home/www/wwwroot/網站2 或者分離目錄:/home/www/fenli2/網站3 同樣不被攻擊了,因為他們都在 /home/www/目錄下呀
我是這樣理解的 不知道對不對
回復@官方插件技術-何老師
也就是說 /home/www/目錄下的所有東西就可以來回跨站了,只是針對/home/www/之外的,不能跨站
對的,或者你把web目錄統一放一個目錄去,比如/home/myweb/ 都放在里面去
回復@官方插件技術-何老師
那我的分離目錄放哪里呀?
比如多個網站目錄放/home/myweb/ 里面了;
我的分離目錄放/home/fenli/里了
那我的home/myweb/網站下的跨站文件.user.ini就要這樣寫:open_basedir=/home/:/tmp/:/proc/
這樣還是不能防止站于站之前的跨站呀?
open_basedir=/home/myweb/:/tmp/:/proc/
所有的都放在myweb里面
其實呢,user.ini可以不用配置,我們官網都沒有設置這個文件,幾乎不會影響安全性
回復@官方插件技術-何老師
哦哦 好的
建議問下服務商網管,如何分布,服務商最擅長
回復@官方插件技術-何老師
好吧 感謝幫助