安全

.user.ini是lnmp文件，里面放的是网站的文件夹路径地址，目的是防止跨目录访问和文件跨目录读取，从一定意义上，保证未知PHP代码可能带来的潜在的安全性问题。

配置放在根目录 .user.ini

open_basedir=/项目路径/:/tmp/:/proc/     

例：

open_basedir=/www/www.a.com/:/tmp/:/proc/

值得注意的是，上述路径中，请一定要以斜线结尾，如果没有用斜线结尾的话，则代表的是一系列以对应名称开头的目录。比如：/user 代表的就是 /user(*)/ ，所以请一定要注意，斜线的使用。

同时，注意设置改文件的权限，要比根目录代码权限高，防止被直接操作修改。

https://www.php.net/manual/zh/configuration.file.per-user.php

偶然发现阿里云后台一台ECS主机CPU使用率一直在100%附近，细看是一台给客户挂闲置服务用的，很少有人去管，拉长数据一看，CPU100%已经两个星期了，内存无异常，硬盘每1分钟会有尖状高峰，估计是有cron job有问题。

找到记录的登陆信息ssh上去，均提示密码错误，无奈阿里云后台强制改密码，重启，ssh，crontab -l，被入侵无解了，主要是端口没改，root允许登陆且使用了弱密码，给了坏人机会。

备份文件，重装系统，改端口，改密码。

总结：安全意识时刻不能放松。