危害
放任php文件可以操作所有文件及目录是一件很危险的事,一不小心被别人利用上这个漏洞的话,很容易造成你的手机瘫痪,要刷机后才可使用正常。
当然,这是一个很小几率的事件,但不得不防!
解决方法
下面通过一个简单的方法解决这个问题:
①首先在android.wwwroot目录下建立一个文件(.user.ini)
anmpp的默认网页路径是:/data/data/android.wwwroot/,如果你修改过,就对应变通下就可以了!
②在.user.ini文件里输入内容
open_basedir=/mnt/:/proc/:/data/data/android.wwwroot/:/data/data/android.php-fpm/tmp/
然后保存
后记
完成以上步骤后,你的手机开启anmpp后,安全程度相应的提高了些。
open_basedir: 将用户可操作的文件限制在某目录下
open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。举例来说: 若"open_basedir =
/dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成:"open_basedir = /dir/user/"open_basedir也可以同时设置多个目录,用":"分隔
转自:http://jingyan.baidu.com/article/d8072ac45e9363ec95cefdf6.html