.user.ini是lnmp文件,里面放的是网站的文件夹路径地址,目的是防止跨目录访问和文件跨目录读取,从一定意义上,保证未知PHP代码可能带来的潜在的安全性问题。
配置放在根目录 .user.ini
open_basedir=/项目路径/:/tmp/:/proc/
例:
open_basedir=/www/www.a.com/:/tmp/:/proc/
值得注意的是,上述路径中,请一定要以斜线结尾,如果没有用斜线结尾的话,则代表的是一系列以对应名称开头的目录。比如:/user 代表的就是 /user(*)/ ,所以请一定要注意,斜线的使用。
同时,注意设置改文件的权限,要比根目录代码权限高,防止被直接操作修改。
https://www.php.net/manual/zh/configuration.file.per-user.php
https://newsn.net/say/user-ini-more-safe.html
https://blog.csdn.net/z13615480737/article/details/89084360