|
|
通過配置php的open_basedir即可以實現(xiàn)該控制,這個配置在IIS下也有用,但這里只講Apache下的配置。
open_basedir可將用戶訪問文件的活動范圍限制在指定的區(qū)域,通常是其家目錄的路徑,也
可用符號"."來代表當(dāng)前目錄。open_basedir也可以同時設(shè)置多個目錄, 在Windows中用分號分隔目錄,在任何其它系統(tǒng)中用
冒號分隔目錄。當(dāng)其作用于Apache模塊時,父目錄中的open_basedir路徑自動被繼承。以下以Linux系統(tǒng)下的配置為例
方法一:在php.ini里配置
open_basedir = .:/tmp/
方法二:在Apache配置的VirtualHost里設(shè)置
php_admin_value open_basedir .:/tmp/
方法三:在Apache配置的Direcotry里設(shè)置
php_admin_value open_basedir .:/tmp/
關(guān)于三個配置方法的解釋:
a、方法二的優(yōu)先級高于方法一,也就是說方法二會覆蓋方法一;方法三的優(yōu)先級高于方法二,也就是說方法三會覆蓋方法二;
b、配置目錄里加了“/tmp/”是因為php默認(rèn)的臨時文件(如上傳的文件、session等)會放在該目錄,所以一般需要添加該目錄,否則部分功能將無法使用;
c、配置目錄里加了“.”是指運行php文件的當(dāng)前目錄,這樣做可以避免每個站點一個一個設(shè)置;
d、如果站點還使用了站點目錄外的文件,需要單獨在對應(yīng)VirtualHost設(shè)置該目錄;
設(shè)置完成后,記得找個php網(wǎng)馬(如:phpspy)來玩一玩,測試一下有沒有問題,不出意外,權(quán)限應(yīng)該是控制得相當(dāng)好的。
大家還有什么php安全配置的經(jīng)驗,歡迎分享交流。
php技術(shù):PHP 配置open_basedir 讓各虛擬站點獨立運行,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
