安全

.user.ini是lnmp文件，裡面放的是網站的資料夾路徑位址，目的是防止跨目錄存取和文件跨目錄讀取，從一定意義上，保證未知PHP程式碼可能帶來的潛在的安全性問題。

配置放在根目錄 .user.ini

open_basedir=/專案路徑/:/tmp/:/proc/     

例：

open_basedir=/www/www.a.com/:/tmp/:/proc/

值得注意的是，在上述路徑中，請一定要以斜線結尾，如果沒有用斜線結尾的話，則代表的是一系列以對應名稱開頭的目錄。例如：/user 代表的就是 /user(*)/ ，所以請一定要注意，斜線的使用。

同時，注意設定改文件的權限，要比根目錄程式碼權限高，防止被直接操作修改。

HTTPS://嗚嗚嗚.PHP.net/manual/這/configuration.file.普洱-user.PHP

HTTPS://news N.net/say/user-INI-more-safe.HTML

偶然發現阿里雲後台一台ECS主機CPU使用率一直在100%附近，細看是一台給客戶掛閒置服務用的，很少有人去管，拉長數據一看，CPU100%已經兩個星期了，記憶體無異常，硬碟每1分鐘會有尖狀高峰，估計是有cron job有問題。

找到記錄的登陸訊息ssh上去，均提示密碼錯誤，無奈阿里雲後台強制改密碼，重啟，ssh，crontab -l，被入侵無解了，主要是端口沒改，root允許登陸且使用了弱密碼，給了壞人機會。

備份文件，重裝系統，改端口，改密碼。

總結：安全意識時刻不能放鬆。