open_basedir: 將用戶可操作的文件限制在某目錄下; 內(nèi)容來自創(chuàng)新互聯(lián)
網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)建站!專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、重慶小程序開發(fā)公司、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了共青城免費(fèi)建站歡迎大家使用!如下是php.ini中的原文說明以及默認(rèn)配置:
; open_basedir, if set, limits all file operations to the defined directory
; and below. This directive makes most sense if used in a per-directory or
; per-virtualhost web server configuration file. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
open_basedir = . 內(nèi)容來自創(chuàng)新互聯(lián)
open_basedir可將用戶訪問文件的活動(dòng)范圍限制在指定的區(qū)域,通常是其家目錄的路徑,也
可用符號(hào)"."來代表當(dāng)前目錄。注意用open_basedir指定的限制實(shí)際上是前綴,而不是目錄名。
舉例來說: 若"open_basedir = /dir/user", 那么目錄 "/dir/user" 和 "/dir/user1"都是
可以訪問的。所以如果要將訪問限制在僅為指定的目錄,請用斜線結(jié)束路徑名。例如設(shè)置成:
"open_basedir = /dir/user/" 創(chuàng)新互聯(lián)提供技術(shù)支持
open_basedir也可以同時(shí)設(shè)置多個(gè)目錄, 在Windows中用分號(hào)分隔目錄,在任何其它系統(tǒng)中用
冒號(hào)分隔目錄。當(dāng)其作用于Apache模塊時(shí),父目錄中的open_basedir路徑自動(dòng)被繼承。 創(chuàng)新互聯(lián)
有三種方法可以在Apache中為指定的用戶做獨(dú)立的設(shè)置: 內(nèi)容來自創(chuàng)新互聯(lián)
(a) 在Apache的httpd.conf中Directory的相應(yīng)設(shè)置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/
#設(shè)置多個(gè)目錄可以參考如下:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/ 創(chuàng)新互聯(lián)提供技術(shù)支持
(b) 在Apache的httpd.conf中VirtualHost的相應(yīng)設(shè)置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/
#設(shè)置多個(gè)目錄可以參考如下:
php_admin_value open_basedir /var/www/html/:/var/tmp/ 內(nèi)容來自創(chuàng)新互聯(lián)
(c) 因?yàn)閂irtualHost中設(shè)置了open_basedir之后, 這個(gè)虛擬用戶就不會(huì)再自動(dòng)繼承php.ini
中的open_basedir設(shè)置值了,這就難以達(dá)到靈活的配置措施, 所以建議您不要在VirtualHost
中設(shè)置此項(xiàng)限制. 例如,可以在php.ini中設(shè)置open_basedir = .:/tmp/, 這個(gè)設(shè)置表示允許
訪問當(dāng)前目錄(即PHP腳本文件所在之目錄)和/tmp/目錄. 創(chuàng)新互聯(lián)
請注意: 若在php.ini所設(shè)置的上載文件臨時(shí)目錄為/tmp/, 那么設(shè)置open_basedir時(shí)就必須
包含/tmp/,否則會(huì)導(dǎo)致上載失敗. 新版php則會(huì)提示"open_basedir restriction in effect"
警告信息, 但move_uploaded_file()函數(shù)仍然可以成功取出/tmp/目錄下的上載文件,不知道
這是漏洞還是新功能.
針對ShopEx472版本的配置:
open_basedir = "D:/Server/wwwroot;../catalog;../include;../../home;../syssite;../templates;../language;../../language;../../../language;../../../../language"
PHP中文件打開函數(shù)還有fopen(), file()等,如果對文件名變量檢查不嚴(yán)就會(huì)造成服務(wù)器重要文件被訪問讀取。 創(chuàng)新互聯(lián)
解決方法: 創(chuàng)新互聯(lián)
如非特殊需要,把php的文件操作限制在web目錄里面。以下是修改apache配置文件httpd.conf的一個(gè)例子:
php_admin_value open_basedir /usr/local/apache/htdocs 創(chuàng)新互聯(lián)提供技術(shù)支持
重啟apache后,/usr/local/apache/htdocs目錄下的PHP腳本就只能操作它自己目錄下的文件了,否則PHP就會(huì)報(bào)錯(cuò): 內(nèi)容來自創(chuàng)新互聯(lián)
Warning: open_basedir restriction in effect. File is in wrong directory in xxx on line xx.
本文題目:服務(wù)器防止PHPSPY木馬
網(wǎng)頁網(wǎng)址:http://vcdvsql.cn/article2/dhhic.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、品牌網(wǎng)站設(shè)計(jì)、定制網(wǎng)站、網(wǎng)站導(dǎo)航、全網(wǎng)營銷推廣、網(wǎng)站內(nèi)鏈
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)