防跨站攻击.user.ini

在项目根目录放置 .user.ini 文件,内容如下
open_basedir=/var/www/localhost/:/tmp/:/proc/

别忘了把/var/www/localhost/换成实际路径

然后给文件加属性,防止更改或删除
chattr +i .user.ini

可以看一下文件属性
lsattr -a

当我们要删除或者修改的时候,需要先把属性去掉
chattr -i .user.ini

添加新评论