如下是php.ini中的原文说明以及默认配置:
; open_basedir, if set,
limits all file operations to the defined directory
; and
below. This directive makes most sense if used in a per-directory
or
; per-virtualhost web server configuration file. This
directive is
; *NOT* affected by whether Safe Mode is
turned On or Off.
open_basedir =
.
open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也
可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。
举例来说:
若"open_basedir = /dir/user", 那么目录 "/dir/user" 和
"/dir/user1"都是
可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成:
"open_basedir
= /dir/user/"
open_basedir也可以同时设置多个目录,
在Windows中用分号分隔目录,在任何其它系统中用
冒号分隔目录。当其作用于Apache模块时,父目录中的open_basedir路径自动被继承。
有三种方法可以在Apache中为指定的用户做独立的设置:
(a)
在Apache的httpd.conf中Directory的相应设置方法:
php_admin_value
open_basedir
/usr/local/apache/htdocs/
#设置多个目录可以参考如下:
php_admin_value
open_basedir /usr/local/apache/htdocs/:/tmp/
(b)
在Apache的httpd.conf中VirtualHost的相应设置方法:
php_admin_value
open_basedir
/usr/local/apache/htdocs/
#设置多个目录可以参考如下:
php_admin_value
open_basedir /var/www/html/:/var/tmp/
(c)
因为VirtualHost中设置了open_basedir之后,
这个虚拟用户就不会再自动继承php.ini
中的open_basedir设置值了,这就难以达到灵活的配置措施,
所以建议您不要在VirtualHost
中设置此项限制. 例如,可以在php.ini中设置open_basedir
= .:/tmp/,
这个设置表示允许
访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录.
请注意:
若在php.ini所设置的上传文件临时目录为/tmp/,
那么设置open_basedir时就必须
包含/tmp/,否则会导致上传失败.
新版php则会提示"open_basedir restriction in effect"
警告信息,
但move_uploaded_file()函数仍然可以成功取出/tmp/目录下的上传文件,不知道
这是漏洞还是新功能.
针对ShopEx472版本的配置:
open_basedir
=
"D:/Server;../catalog;../include;../../home;../syssite;../templates;../language;../../language;../../../language;../../../../language"
相关文章
- 06-10Winform中实现读取xml配置文件并动态配置ZedGraph的RadioGroup的选项
- 06-10过滤器Filter在配置文件中不起作用
- 06-10php – 如何包含一个在类中定义常量的文件(以及它的作用域)
- 06-10在PHP中是否有一个配置选项来防止未定义的常量被解释为字符串?
- 06-10php中的short_open_tag的作用
- 06-10PHP和Go中的闭包变量作用域
- 06-10php中urldecode()和urlencode()起什么作用
- 06-10php中urldecode()和urlencode()起什么作用啊
- 06-10php-在ajax readystate()中没有alert()的情况下循环不起作用
- 06-10为什么unset()在PHP三元运算符中不起作用