PHP 配置文件中open_basedir选项作用
程序员文章站
2023-12-02 16:04:10
如下是php.ini中的原文说明以及默认配置: ; open_basedir, if set, limits all file operations to the defi...
如下是php.ini中的原文说明以及默认配置:
; open_basedir, if set, limits all file operations to the defined directory
; and below. this directive makes most sense if used in a per-directory or
; per-virtualhost web server configuration file. this directive is
; *not* affected by whether safe mode is turned on or off.
open_basedir = .
open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也
可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。
举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是
可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成:
"open_basedir = /dir/user/"
open_basedir也可以同时设置多个目录, 在windows中用分号分隔目录,在任何其它系统中用
冒号分隔目录。当其作用于apache模块时,父目录中的open_basedir路径自动被继承。
有三种方法可以在apache中为指定的用户做独立的设置:
(a) 在apache的httpd.conf中directory的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/
#设置多个目录可以参考如下:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
(b) 在apache的httpd.conf中virtualhost的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/
#设置多个目录可以参考如下:
php_admin_value open_basedir /var/www/html/:/var/tmp/
(c) 因为virtualhost中设置了open_basedir之后, 这个虚拟用户就不会再自动继承php.ini
中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议您不要在virtualhost
中设置此项限制. 例如,可以在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即php脚本文件所在之目录)和/tmp/目录.
请注意: 若在php.ini所设置的上传文件临时目录为/tmp/, 那么设置open_basedir时就必须
包含/tmp/,否则会导致上传失败. 新版php则会提示"open_basedir restriction in effect"
警告信息, 但move_uploaded_file()函数仍然可以成功取出/tmp/目录下的上传文件,不知道
这是漏洞还是新功能.
针对shopex472版本的配置:
open_basedir = "d:/server;../catalog;../include;../../home;../syssite;../templates;../language;../../language;../../../language;../../../../language"
; open_basedir, if set, limits all file operations to the defined directory
; and below. this directive makes most sense if used in a per-directory or
; per-virtualhost web server configuration file. this directive is
; *not* affected by whether safe mode is turned on or off.
open_basedir = .
open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也
可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。
举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是
可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成:
"open_basedir = /dir/user/"
open_basedir也可以同时设置多个目录, 在windows中用分号分隔目录,在任何其它系统中用
冒号分隔目录。当其作用于apache模块时,父目录中的open_basedir路径自动被继承。
有三种方法可以在apache中为指定的用户做独立的设置:
(a) 在apache的httpd.conf中directory的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/
#设置多个目录可以参考如下:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
(b) 在apache的httpd.conf中virtualhost的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/
#设置多个目录可以参考如下:
php_admin_value open_basedir /var/www/html/:/var/tmp/
(c) 因为virtualhost中设置了open_basedir之后, 这个虚拟用户就不会再自动继承php.ini
中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议您不要在virtualhost
中设置此项限制. 例如,可以在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即php脚本文件所在之目录)和/tmp/目录.
请注意: 若在php.ini所设置的上传文件临时目录为/tmp/, 那么设置open_basedir时就必须
包含/tmp/,否则会导致上传失败. 新版php则会提示"open_basedir restriction in effect"
警告信息, 但move_uploaded_file()函数仍然可以成功取出/tmp/目录下的上传文件,不知道
这是漏洞还是新功能.
针对shopex472版本的配置:
open_basedir = "d:/server;../catalog;../include;../../home;../syssite;../templates;../language;../../language;../../../language;../../../../language"
上一篇: 不吹芯片破解IBM X23超级密码
下一篇: python处理json数据中的中文
推荐阅读
-
PHP 配置文件中open_basedir选项作用
-
PHP中通过getopt解析GNU C风格命令行选项
-
修改apache配置文件去除thinkphp url中的index.php
-
Nginx中运行PHP框架Laravel的配置文件分享
-
Oracle中scope=both和scope=spfile选项的作用讲解
-
在集成环境中修改配置文件php.ini不生效的解决办法
-
php中函数前加&符号的作用分解
-
详解PHP中instanceof关键字及instanceof关键字有什么作用
-
解析PHP中DIRECTORY_SEPARATOR,PATH_SEPARATOR两个常量的作用
-
PHP中mysqli_affected_rows作用行数返回值分析