PHP 配置文件中open_basedir选项作用


Posted in PHP onJuly 19, 2009

如下是php.ini中的原文说明以及默认配置:
; open_basedir, if set, limits all file operations to the defined directory
; and below. This directive makes most sense if used in a per-directory or
; per-virtualhost web server configuration file. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
open_basedir = .
open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也
可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。
举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是
可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成:
"open_basedir = /dir/user/"

open_basedir也可以同时设置多个目录, 在Windows中用分号分隔目录,在任何其它系统中用
冒号分隔目录。当其作用于Apache模块时,父目录中的open_basedir路径自动被继承。

有三种方法可以在Apache中为指定的用户做独立的设置:

(a) 在Apache的httpd.conf中Directory的相应设置方法:

php_admin_value open_basedir /usr/local/apache/htdocs/
#设置多个目录可以参考如下:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/

(b) 在Apache的httpd.conf中VirtualHost的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/
#设置多个目录可以参考如下:
php_admin_value open_basedir /var/www/html/:/var/tmp/

(c) 因为VirtualHost中设置了open_basedir之后, 这个虚拟用户就不会再自动继承php.ini
中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议您不要在VirtualHost
中设置此项限制. 例如,可以在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录.

请注意: 若在php.ini所设置的上传文件临时目录为/tmp/, 那么设置open_basedir时就必须
包含/tmp/,否则会导致上传失败. 新版php则会提示"open_basedir restriction in effect"
警告信息, 但move_uploaded_file()函数仍然可以成功取出/tmp/目录下的上传文件,不知道
这是漏洞还是新功能.

针对ShopEx472版本的配置:

open_basedir = "D:/Server;../catalog;../include;../../home;../syssite;../templates;../language;../../language;../../../language;../../../../language"

PHP 相关文章推荐
用PHP实现的随机广告显示代码
Jun 14 PHP
PHP 批量更新网页内容实现代码
Jan 05 PHP
php小型企业库存管理系统的设计与实现代码
May 16 PHP
discuz程序的PHP加密函数原理分析
Aug 05 PHP
php数组函数序列之array_splice() - 在数组任意位置插入元素
Nov 07 PHP
PHP将两个关联数组合并函数提高函数效率
Mar 18 PHP
PHP 数据结构队列(SplQueue)和优先队列(SplPriorityQueue)简单使用实例
May 12 PHP
Yii中创建自己的Widget实例
Jan 05 PHP
php过滤输入操作之htmlentities与htmlspecialchars用法分析
Feb 17 PHP
Thinkphp结合AJAX长轮询实现PC与APP推送详解
Jul 31 PHP
PHP+ajax实现二级联动菜单功能示例
Aug 10 PHP
php 下 html5 XHR2 + FormData + File API 上传文件操作实例分析
Feb 28 PHP
PHP form 表单传参明细研究
Jul 17 #PHP
php与php MySQL 之间的关系
Jul 17 #PHP
php 图片上传类代码
Jul 17 #PHP
PHP源码之 ext/mysql扩展部分
Jul 17 #PHP
php 小乘法表实现代码
Jul 16 #PHP
php at(@)符号的用法简介
Jul 11 #PHP
php str_pad 函数用法简介
Jul 11 #PHP
You might like
处理php自动反斜杠的函数代码
2010/01/05 PHP
PHP的pcntl多进程用法实例
2015/03/19 PHP
Javascript 陷阱 window全局对象
2008/11/26 Javascript
javascript下判断一个对象是否具有指定名称的属性的的代码
2010/01/11 Javascript
JavaScript高级程序设计 阅读笔记(七) ECMAScript中的语句
2012/02/27 Javascript
Jquery 复选框取值兼容FF和IE8(测试有效)
2013/10/29 Javascript
解决用jquery load加载页面到div时,不执行页面js的问题
2014/02/22 Javascript
一看就懂:jsonp详解
2015/06/01 Javascript
给angular加上动画效遇到的问题总结
2016/02/17 Javascript
jQuery中fadein与fadeout方法用法示例
2016/09/16 Javascript
基于JQuery的购物车添加删除以及结算功能示例
2017/03/08 Javascript
关于meta viewport中target-densitydpi属性详解(推荐)
2017/08/18 Javascript
vue源码解析之事件机制原理
2018/04/21 Javascript
vue elementUI tree树形控件获取父节点ID的实例
2018/09/12 Javascript
iview同时验证多个表单问题总结
2018/09/29 Javascript
Vue利用History记录上一页面的数据方法实例
2018/11/02 Javascript
vue-cli3全面配置详解
2018/11/14 Javascript
微信小程序实现时间预约功能
2018/11/27 Javascript
JQuery实现简单的复选框树形结构图示例【附源码下载】
2019/07/16 jQuery
Element Badge标记的使用方法
2020/07/27 Javascript
vuecli项目构建SSR服务端渲染的实现
2020/10/30 Javascript
在Django的视图中使用数据库查询的方法
2015/07/16 Python
Python提取网页中超链接的方法
2016/09/18 Python
Python之多线程爬虫抓取网页图片的示例代码
2018/01/10 Python
Django 跨域请求处理的示例代码
2018/05/02 Python
Python3.5集合及其常见运算实例详解
2019/05/01 Python
python matplotlib库直方图绘制详解
2019/08/10 Python
全球知名旅游社区巴西站点:TripAdvisor巴西
2016/07/21 全球购物
潘多拉珠宝英国官方网上商店:PANDORA英国
2018/06/12 全球购物
网站编辑求职信
2013/10/17 职场文书
高级人员简历的自我评价分享
2013/11/03 职场文书
党的群众路线教育学习材料
2014/05/12 职场文书
党员群众路线对照检查材料思想汇报
2014/09/17 职场文书
四风问题党员个人整改措施
2014/10/27 职场文书
销售经理岗位职责范本
2015/04/02 职场文书
解决MySQL存储时间出现不一致的问题
2021/04/28 MySQL