为了安全,将上传文件的临时目录加入到php_admin_value open_basedir后面:
<VirtualHost *:80>
php_admin_value open_basedir "/usr/local/apache/htdocs/www:/tmp"
php_admin_value safe_mode On
</VirtualHost>
注意:两个目录之间是冒号隔开。
即使拿到该站点的webshell也看不到其他站点的东西。
move_uploaded_file不受open_basedir的限制,所以不必修改php.ini里upload_tmp_dir的值。