Le fichier PHP contient la configuration du répertoire, l'utilisation et les performances de open_basedir

Cet article présente principalement l'utilisation et les performances de open_basedir dans le fichier php contenant la configuration du répertoire. J'espère qu'il sera utile à tout le monde.

1. Introduction à open_basedir

open_basedir limite les fichiers que php peut ouvrir à l'arborescence de répertoires spécifiée, y compris le fichier lui-même. Lorsqu'un programme souhaite ouvrir un fichier en utilisant, par exemple, fopen() ou file_get_contents(), l'emplacement du fichier sera vérifié. Lorsque le fichier se trouve en dehors de l'arborescence de répertoires spécifiée, le programme refusera de l'ouvrir.

Cette commande n'est pas affectée par l'activation ou la désactivation du mode sans échec.

2.méthode de configuration open_basedir

1. Ajouter

open_basedir="Spécifier le répertoire"

2. Utilisez

ini_set('open_basedir', 'Spécifier le répertoire' dans le programme );

Mais cette méthode n'est pas recommandée

3. Configuration de l'annuaire dans httpd.conf d'Apache

php_admin_value open_basedir " Spécifier le répertoire"

VritualHost dans httpd.conf

php_admin_value open_basedir "Spécifier le répertoire"

4.nginx fastcgi.conf

fastcgi_param PHP_VALUE "open_basedir=specified directory"

La restriction spécifiée avec open_basedir est en fait un préfixe, pas un nom de répertoire.

C'est-à-dire que open_basedir=/home/fdipzone autorisera également l'accès à /home/fdipzone_abc. Si vous souhaitez limiter l'accès à un répertoire, veuillez utiliser une barre oblique pour terminer le nom du chemin, par exemple : open_basedir=”/home/fdipzone/ ”

Si vous souhaitez configurer plusieurs répertoires, window utilise ; pour séparer les répertoires, et Linux utilise : pour séparer les répertoires.

3. Utilisez open_basedir pour restreindre l'accès au répertoire

Créez d'abord un hôte virtuel,

Définissez open_basedir sur /home/fdipzone. /sites/in.fdipzone.com/

<VirtualHost *:80>
  ServerAdmin webmaster@localhost
  DocumentRoot /home/fdipzone/sites/in.fdipzone.com
  ServerName in.fdipzone.com
  php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/"
  <Directory "/home/fdipzone/sites/in.fdipzone.com">
    allow from all Options + Indexes
  </Directory>
</VirtualHost>

Créez un test.txt dans le répertoire supérieur /home/fdipzone/sites/ Fichier , créez php dans in.fdipzone.com et exécutez le code suivant

<?php
echo file_get_contents(&#39;../test.txt&#39;);
?>

Parce que test.txt n'est pas dans la plage de répertoires limitée, php affiche un avertissement

Avertissement : file_get_contents() : la restriction open_basedir en vigueur Le fichier (../test.txt) n'est pas dans le(s) chemin(s) autorisé(s) : (/home/fdipzone/sites. / in.fdipzone.com/) dans /home/fdipzone/sites/in.fdipzone.com/index.php en ligne 3

4. L'analyse des performances

Open_basedir affectera les E/S, car chaque fichier appelé doit être jugé s'il se trouve dans le répertoire restreint.

Programme de test, lisez le même fichier dans le répertoire restreint 10 000 fois

<?php
// 记录开始时间
$starttime = getMicrotime();

// 读取10000次文件
for($i=0; $i<10000; $i++){
  file_get_contents(&#39;test.txt&#39;);
}

// 记录结束时间
$endtime = getMicrotime();

printf("run time %f ms\r\n", ((float)($endtime)-(float)($starttime))*1000);

function getMicrotime(){
  list($usec, $sec) = explode(&#39; &#39;, microtime());
  return (float)$usec + (float)$sec;
}
?>

Fermez le test open_basedir

durée d'exécution

137,237072 ms

Test ouvert open_basedir

durée d'exécution

404,207945 ms

Une fois open_basedir activé, le temps d'exécution est 3 fois celui de sa désactivation.

Résumé : L'utilisation d'open_basedir peut limiter les répertoires et les fichiers qu'un programme peut exploiter et améliorer la sécurité du système. Cependant, cela affectera les performances des E/S et entraînera un ralentissement de l'exécution du système. Il est donc nécessaire d'équilibrer la sécurité et les performances en fonction des besoins spécifiques.

Ce qui précède représente l’intégralité du contenu de cet article, j’espère qu’il sera utile à l’étude de chacun.

Recommandations associées :

PHP 3 façons de se connecter à la base de données

PHPExplication détaillée de la connaissance des variables de référence

Modèle de conception couplé de PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!