>백엔드 개발 >PHP 튜토리얼 >PHP 파일에는 디렉토리 구성 open_basedir 사용법 및 성능이 포함되어 있습니다.

PHP 파일에는 디렉토리 구성 open_basedir 사용법 및 성능이 포함되어 있습니다.

墨辰丷
墨辰丷원래의
2018-05-24 11:12:291650검색

이 글은 주로 디렉토리 구성이 포함된 PHP 파일의 open_basedir 사용 및 성능을 소개합니다. 관심 있는 친구들이 참고하면 도움이 될 것입니다.

1. open_basedir 소개

open_basedir은 파일 자체를 포함하여 PHP가 열 수 있는 파일을 지정된 디렉터리 트리로 제한합니다. 프로그램이 예를 들어 fopen() 또는 file_get_contents()를 사용하여 파일을 열려고 하면 파일 위치가 확인됩니다. 파일이 지정된 디렉토리 트리 외부에 있으면 프로그램은 파일 열기를 거부합니다.

이 명령은 안전 모드를 켜거나 끄더라도 영향을 받지 않습니다.

2. Open_basedir 설정 방법

1. php.ini에

open_basedir="specifieddirectory"를 추가합니다.

2. ini_set('open_basedir',' 디렉토리 지정');그러나 이 방법은 권장되지 않습니다

3. Apache httpd.conf의 디렉토리 구성

php_admin_value open_basedir "디렉토리 지정"VritualHost in httpd.conf

php_admin_value open_basedir "디렉토리 지정"


4.nginx fastcgi.conf

fastcgi_param PHP_VALUE "open_basedir=디렉토리 지정"open_basedir로 지정된 제한은 실제로 디렉토리 이름이 아니라 접두사입니다.

즉, open_basedir=/home/fdipzone은 /home/fdipzone_abc에 대한 액세스도 허용합니다. 디렉터리에 대한 액세스를 제한하려면 슬래시를 사용하여 경로 이름을 끝내십시오. 예: open_basedir=”/ home/fdipzone/”

여러 디렉터리를 설정하기 위해 window는 디렉터리를 구분하는 데 사용하고 Linux는 디렉터리를 구분하는 데 사용합니다.

3. open_basedir을 사용하여 디렉토리 액세스를 제한합니다.

먼저 VirtualHost를 생성하고, 상단의 open_basedir을 /home/fdipzone/sites/in.fdipzone.com/

<VirtualHost *:80>
  ServerAdmin webmaster@localhost
  DocumentRoot /home/fdipzone/sites/in.fdipzone.com
  ServerName in.fdipzone.com
  php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/"
  <Directory "/home/fdipzone/sites/in.fdipzone.com">
    allow from all Options + Indexes
  </Directory>
</VirtualHost>

으로 설정합니다. 레이어 /home/fdipzone/sites/ 디렉터리에 test.txt 파일을 생성하고, in.fdipzone.com에 php를 생성한 후 다음 코드를 실행합니다

<?php
echo file_get_contents(&#39;../test.txt&#39;);
?>

test.txt는 제한된 디렉터리 범위에 속하지 않기 때문에, php에서 경고 메시지가 표시됩니다.

경고: file_get_contents(): open_basedir 제한이 적용됩니다. 파일(../test.txt)이 허용된 경로(/home/fdipzone/sites/in.fdipzone.txt) 내에 없습니다. com/) 3행의 /home/fdipzone/sites/in.fdipzone.com/index.php

4. open_basedir

open_basedir 설정에 대한 성능 분석은 설정 후 I/O에 영향을 미칩니다. on, 호출할 때마다 모든 파일이 제한된 디렉터리에 있는지 여부를 판단해야 하기 때문입니다. 테스트 프로그램, 제한된 디렉터리의 동일한 파일을 10,000번 읽기

<?php
// 记录开始时间
$starttime = getMicrotime();

// 读取10000次文件
for($i=0; $i<10000; $i++){
  file_get_contents(&#39;test.txt&#39;);
}

// 记录结束时间
$endtime = getMicrotime();

printf("run time %f ms\r\n", ((float)($endtime)-(float)($starttime))*1000);

function getMicrotime(){
  list($usec, $sec) = explode(&#39; &#39;, microtime());
  return (float)$usec + (float)$sec;
}
?>

open_basedir 테스트 닫기

런타임 137.237072ms

open_basedir 테스트 열기

실행시간 404.207945 ms

open_basedir을 켠 후 실행 시간은 끕니다. 3

배입니다.

요약:

open_basedir을 사용하면 프로그램이 작동할 수 있는 디렉터리와 파일을 제한하고 시스템 보안을 향상시킬 수 있습니다. 그러나 이는 I/O 성능에 영향을 미치고 시스템 실행 속도를 저하시키므로 특정 요구 사항에 따라 보안과 성능의 균형을 유지해야 합니다. 위 내용은 이 글의 전체 내용입니다. 모든 분들의 공부에 도움이 되었으면 좋겠습니다.

관련 권장 사항:


PHP

데이터베이스에 연결하는 3가지 방법


PHP

참조 변수 지식에 대한 자세한 설명


결합 디자인 PHP의 패턴


위 내용은 PHP 파일에는 디렉토리 구성 open_basedir 사용법 및 성능이 포함되어 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.