Maison >développement back-end >tutoriel php >Le fichier PHP contient la configuration du répertoire, l'utilisation de open_basedir et l'analyse des performances
open_basedir Limiter les fichiers pouvant être ouverts par php à l'arborescence de répertoires spécifiée, y compris le fichier lui-même. Lorsqu'un programme souhaite ouvrir un fichier en utilisant, par exemple, fopen() ou file_get_contents(), l'emplacement du fichier sera vérifié. Lorsque le fichier se trouve en dehors de l'arborescence de répertoires spécifiée, le programme refusera de l'ouvrir.
Cette commande n'est pas affectée par l'activation ou la désactivation du mode sans échec.
1. Ajouter
open_basedir="指定目录"
2.
ini_set('open_basedir', '指定目录');dans le programme mais il n'est pas recommandé d'utiliser cette méthode
3. Configuration du répertoire dans le httpd.conf d'Apache
php_admin_value open_basedir "指定目录"
VritualHost dans httpd.conf
php_admin_value open_basedir "指定目录"
4.nginx fastcgi.conf
fastcgi_param PHP_VALUE "open_basedir=指定目录"Utiliser open_basedir Les limites spécifiées sont en fait des préfixes , pas les noms de répertoires.
C'est-à-dire que open_basedir=/home/fdipzone autorisera également l'accès à /home/fdipzone_abc. Si vous souhaitez limiter l'accès à un répertoire, veuillez utiliser une barre oblique pour terminer le nom du chemin, par exemple : open_basedir=". /home/fdipzone/”
Définissez open_basedir sur /home/fdipzone/sites/in.fdipzone.com/
<VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /home/fdipzone/sites/in.fdipzone.com ServerName in.fdipzone.com php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/" <Directory "/home/fdipzone/sites/in.fdipzone.com"> allow from all Options + Indexes </Directory></VirtualHost>Créez un fichier test.txt dans le répertoire supérieur /home/fdipzone/sites/, créez php dans in.fdipzone.com et exécutez le code suivant
<?phpecho file_get_contents('../test.txt');?>Parce que test.txt n'est pas dans la plage de répertoires restreinte, donc php affiche un avertissement
Avertissement : file_get_contents() : la restriction open_basedir en vigueur Le fichier (../test.txt) n'est pas dans le(s) chemin(s) autorisé(s). ): (/home/fdipzone/sites/in.fdipzone.com/) dans /home/fdipzone/sites/in.fdipzone.com/index.php à la ligne 3
<?php// 记录开始时间$starttime = getMicrotime();// 读取10000次文件for($i=0; $i<10000; $i++){ file_get_contents('test.txt'); }// 记录结束时间$endtime = getMicrotime(); printf("run time %f ms\r\n", ((float)($endtime)-(float)($starttime))*1000);function getMicrotime(){ list($usec, $sec) = explode(' ', microtime()); return (float)$usec + (float)$sec; }?>
Fermez le test open_basedir durée d'exécution
137,237072 ms
Ouvrir le test open_basedir temps d'exécution
404.207945 ms
Après l'ouverture d'open_basedir, le temps d'exécution est fermé 3 fois.
Résumé : L'utilisation d'open_basedir peut limiter les répertoires et les fichiers que le programme peut exploiter et améliorer la sécurité du système. Cependant, cela affectera les performances des E/S et entraînera un ralentissement de l'exécution du système. Il est donc nécessaire d'équilibrer la sécurité et les performances en fonction des besoins spécifiques.
Le fichier php contient la configuration du répertoire open_basedir, l'utilisation et l'analyse des performances
Linux utilise la commande pwgen pour créer des mots de passe aléatoires
php utilise Regular pour supprimer les styles de largeur et de hauteur
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!