php专区

 首页 > php专区 > PHP应用 > 常用功能 > php open_basedir安全与使用详解 - php高级应用

php open_basedir安全与使用详解 - php高级应用

分享到:
【字体:
导读:
          open_basedir的作用就是指定目录位置了,意思是将PHP 所能打开的文件限制在指定的目录树,包括文件本身了,并且不受是不是安全模式的影响.如下是php.ini中的原文说明以及默认配置:;open_bas...

php open_basedir安全与使用详解

open_basedir的作用就是指定目录位置了,意思是将PHP 所能打开的文件限制在指定的目录树,包括文件本身了,并且不受是不是安全模式的影响.

如下是php.ini中的原文说明以及默认配置:

  1. ; open_basedir, if set, limits all file operations to the defined directory  
  2. ; and below. This directive makes most sense if used in a per-directory or  
  3. ; per-virtualhost web server configuration file. This directive is  
  4. ; *NOT* affected by whether Safe Mode is turned On or Off.  
  5. open_basedir = .  

open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也 可用符号"."来代表当前目录,注意用open_basedir指定的限制实际上是前缀,而不是目录名.

举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是 可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成: "open_basedir = /dir/user/"

open_basedir也可以同时设置多个目录,在Windows中用分号分隔目录,在任何其它系统中用冒号分隔目录,当其作用于Apache模块时,父目录中的open_basedir路径自动被继承.

有三种方法可以在Apache中为指定的用户做独立的设置:

(a) 在Apache的httpd.conf中Directory的相应设置方法:

php_admin_value open_basedir /usr/local/apache/htdocs/ 

#设置多个目录可以参考如下: 

php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/

(b) 在Apache的httpd.conf中VirtualHost的相应设置方法:

php_admin_value open_basedir /usr/local/apache/htdocs/ 

#设置多个目录可以参考如下: 

php_admin_value open_basedir /var/www/html/:/var/tmp/

(c) 因为VirtualHost中设置了open_basedir之后, 这个虚拟用户就不会再自动继承php.ini 中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议您不要在VirtualHost 中设置此项限制. 例如,可以在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录.

请注意:若在php.ini所设置的上传文件临时目录为/tmp/,那么设置open_basedir时就必须包含/tmp/,否则会导致上传失败,新版php则会提示"open_basedir restriction in effect" 警告信息,但move_uploaded_file()函数仍然可以成功取出/tmp/目录下的上传文件,不知道这是漏洞还是新功能.

分享到:
隐藏PHP版本与apache版本方法总结 - php...
隐藏PHP版本与apache版本方法总结 今天发现使用站长工具或一些相关的工具可以直接查看到服务器所使用的php版本号与apache版本号了,这样对于网站来讲很不安全了,如果这些版本出现问题有些人就可以直接搞定了,下面我们看看隐藏版本的方法,可惜的是在windows下我暂时还没找到解决办法. 隐藏PHP...
openssl使用DSA算法生成签名实例详解 - p...
openssl使用DSA算法生成签名实例详解 命令:openssl> dgst -dss1 -sign C.pri -out signature.bin s.txt 解释:C.pri是DSA算法生成的私钥文件,s.txt是制作签名的原文,signature.bin是生成的签名文件 php中可以使用下面的方法察看签名内容,代码如下:    参考内容:消息摘要算法 支...
  •         php迷,一个php技术的分享社区,专属您自己的技术摘抄本、收藏夹。
  • 在这里……

Tags

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱  冀ICP备18013926号-2