### **防跨目錄設置** LNMP 1.1及之前的版本使用php.ini里面，[open\_basedir設置](http://www.vpser.net/security/lnmp-cross-site-corss-dir-security.html) LNMP 1.2及更高版本防跨目錄功能使用.user.ini，該文件在網站根目錄下，可以修改.user.ini 里面的open_basedir的值來設置限制訪問的目錄或刪除來移除防跨目錄的設置。 .user.ini文件無法直接修改，如要修或刪除需要先執行：chattr -i /網站目錄/.user.ini 可以使用[winscp文件管理](https://www.vpser.net/manage/winscp.html)、[vim編輯器](http://www.vpser.net/manage/vi.html)或[nano編輯器](http://www.vpser.net/manage/nano.html)進行修改。 刪除的話rm -f /網站目錄/.user.ini 就可以。 修改完成后再執行：chattr +i /網站目錄/.user.ini .user.ini不需要重啟一般5分鐘左右生效，也可以重啟一下php-fpm立即生效。 **如果要更改網站目錄必須要按上述方法修改防跨目錄的設置，否則肯定報錯！！** LNMP 1.4或更高版本如果不想用防跨目錄除需要刪除**.user.ini**的防跨目錄的目錄還需要將 **/usr/local/nginx/conf/fastcgi.conf**里面的fastcgi\_param PHP\_ADMIN\_VALUE "open_basedir=$document\_root/:/tmp/:/proc/"; 在該行行前添加 # 或刪除改行，需要重啟nginx。 LNMP 1.4或更高版本也可以直接使用lnmp安裝包 tools/ 目錄下的 ./remove\_open\_basedir\_restriction.sh 進行移除。 **在Thinkphp、codeigniter、Laravel等框架下，網站目錄一般是在public下，但是public下的程序要跨目錄調用public上級目錄下的文件，因為LNMP默認是不允許跨目錄訪問的，所以都是必須要將防跨目錄訪問的設置去掉，有時候這些框架類的程序提示500錯誤（開啟錯誤后`Warning: require(): open_basedir restriction in effect.`）也可能是這個問題引起的。** LNMPA或LAMP 模式1.2版本或更高版本的防跨目錄的設置使用的對應apache虛擬主機配置文件（lnmp管理工具添加的話文件是 /usr/local/apache/conf/vhost/域名.conf ）里的php\_admin\_value open\_basedir參數進行設置。如果不需要防跨目錄設置可以在 php\_admin\_value open\_basedir 該行前面加 # 進行注釋，或自行修改參數后面的目錄。