.user.ini文件是什么
在LNMP一键包下,当创建网站虚拟空间后,会在每个网站根目录下生成一个.user.ini文件。陆子方发现这个文件其实只有一行代码,它负责控制网站程序不要越界,说白了就是防止跨站跨目录访问。
.user.ini文件怎么删除
.user.ini文件无法直接修改,如要修或删除需要先执行:
chattr -i /网站目录/.user.ini
然后使用winscp文件管理、vim编辑器或nano编辑器进行修改。要删除网站目录的这样就可以。
rm -f /网站目录/.user.ini
修改完成后再执行
chattr +i /网站目录/.user.ini
.user.ini不需要重启一般5分钟左右生效,也可以重启一下php-fpm、lnmp环境立即生效。
防跨目录设置
方案一:
这是陆子方推荐的方案,LNMP 1.6(1.4以上版本),可以直接使用lnmp安装包 tools/ 目录下的 ./remove_open_basedir_restriction.sh 进行移除,具体可以搜索陆子方站内的文章教程。
方案二:
如果采取上面的方式,删除/注释了上面的.user.ini文件,只是能删除网站根目录及所有文件。LNMP 1.6(1.4以上版本)如果不想用防跨目录或者修改.user.ini的防跨目录的目录还需要将 /usr/local/nginx/conf/fastcgi.conf 里面的fastcgi_param PHP_ADMIN_VALUE “open_basedir=$document_root/:/tmp/:/proc/”; 在该行行前添加 # 或删除改行,需要重启nginx。
这样网站程序就可以跨目录访问了。
子方有料原创丨转载请注明原文链接
期待您的评论或捐赠,这是最好的鼓励和支持!
期待您的评论或捐赠,这是最好的鼓励和支持!
