Heim  >  Artikel  >  php教程  >  PHP 配置文件中open

PHP 配置文件中open

WBOY
WBOYOriginal
2016-06-06 19:46:271706Durchsuche

追忆-php 追求内心的非常平静!瞬间清空所有的杂念,达到物我两忘! PHP 配置文件中open_basedir选项作用 如下是php.ini中的原文说明以及默认配置: ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directiv

追忆-php

追求内心的非常平静!瞬间清空所有的杂念,达到物我两忘!

PHP 配置文件中open_basedir选项作用

如下是php.ini中的原文说明以及默认配置: 
; open_basedir, if set, limits all file operations to the defined directory 
; and below. This directive makes most sense if used in a per-directory or 
; per-virtualhost web server configuration file. This directive is 
; *NOT* affected by whether Safe Mode is turned On or Off. 
open_basedir = . 
open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也 
可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。 
举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是 
可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成: 
"open_basedir = /dir/user/" 

open_basedir也可以同时设置多个目录, 在Windows中用分号分隔目录,在任何其它系统中用 
冒号分隔目录。当其作用于Apache模块时,父目录中的open_basedir路径自动被继承。 

有三种方法可以在Apache中为指定的用户做独立的设置: 

(a) 在Apache的httpd.conf中Directory的相应设置方法: 

php_admin_value open_basedir /usr/local/apache/htdocs/ 
#设置多个目录可以参考如下: 
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/ 


(b) 在Apache的httpd.conf中VirtualHost的相应设置方法: 
php_admin_value open_basedir /usr/local/apache/htdocs/ 
#设置多个目录可以参考如下: 
php_admin_value open_basedir /var/www/html/:/var/tmp/ 

(c) 因为VirtualHost中设置了open_basedir之后, 这个虚拟用户就不会再自动继承php.ini 
中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议您不要在VirtualHost 
中设置此项限制. 例如,可以在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许 
访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录. 

请注意: 若在php.ini所设置的上传文件临时目录为/tmp/, 那么设置open_basedir时就必须 
包含/tmp/,否则会导致上传失败. 新版php则会提示"open_basedir restriction in effect" 
警告信息, 但move_uploaded_file()函数仍然可以成功取出/tmp/目录下的上传文件,不知道 
这是漏洞还是新功能. 

针对ShopEx472版本的配置: 

open_basedir = "D:/Server;../catalog;../include;../../home;../syssite;../templates;../language;../../language;../../../language;../../../../language"

posted on 2013-10-24 16:32 追忆-php 阅读(...) 评论(...) 编辑 收藏

刷新评论刷新页面

博客园首页博问新闻闪存程序员招聘知识库

My Links

  • 博客园
  • 首页
  • 新随笔
  • 联系
  • 订阅 PHP 配置文件中open
  • 管理

Blog Stats

  • 随笔 - 48
  • 文章 - 0
  • 评论 - 5
  • Trackbacks - 0

News

Powered by:
博客园
Copyright © 追忆-php

Powered by: 爆菜Copyright © 追忆-php

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:php cookie用法之 setcookie()函数Nächster Artikel:PHP使用GZIP压缩