anmpp限制php文件函数可以操作的目录

危害

 

    放任php文件可以操作所有文件及目录是一件很危险的事,一不小心被别人利用上这个漏洞的话,很容易造成你的手机瘫痪,要刷机后才可使用正常。

    当然,这是一个很小几率的事件,但不得不防!

解决方法

 

    下面通过一个简单的方法解决这个问题:

①首先在android.wwwroot目录下建立一个文件(.user.ini

   anmpp的默认网页路径是:/data/data/android.wwwroot/,如果你修改过,就对应变通下就可以了!

②在.user.ini文件里输入内容

open_basedir=/mnt/:/proc/:/data/data/android.wwwroot/:/data/data/android.php-fpm/tmp/

然后保存

后记

 

完成以上步骤后,你的手机开启anmpp后,安全程度相应的提高了些。

open_basedir: 将用户可操作的文件限制在某目录下

open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。举例来说: 若"open_basedir = 
/dir/user
", 那么目录 "/dir/user" 和 "/dir/user1"都是可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成:"open_basedir = /dir/user/"open_basedir也可以同时设置多个目录,用":"分隔

转自:http://jingyan.baidu.com/article/d8072ac45e9363ec95cefdf6.html

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。