前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >PHP open_basedir 授权目录设置

PHP open_basedir 授权目录设置

作者头像
Mandy的名字被占用了
发布2019-07-30 14:48:18
5.5K0
发布2019-07-30 14:48:18
举报
文章被收录于专栏:菜鸟成长学习笔记

设置目的

PHP为了安全性考虑,有一项open_basedir的设置,该配置可以设置你访问目录的权限.根据你web服务器环境,open_basedir可以在几个地方设置.

如何配置

1.在PHP配置文件php.ini文件中配置

代码语言:javascript
复制
;open_basedir =

如果发现该项没有有配置,可以查看一下fastcgi.conf文件中是否有如下配置:

代码语言:javascript
复制
fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root:/tmp/:/proc/:/project_root_path";

project_root_path是配置PHP可访问的目录.多个配置时可以使用;隔开(记住一定是英文输入状态下的分好).

2.在自定义的.user.ini文件中配置

一般情况下是在项目的根目录下面创建该文件,文件的内容可如下配置.

代码语言:javascript
复制
open_basedir=/project_root_path:/tmp/:/proc/

project_root_path是项目跟目录的绝对路径.

配置好之后还需要做如下操作才能使该文件生效,在php.ini文件中配置如下两个配置项

代码语言:javascript
复制
user_ini.filename=user.ini
user_ini.cache_ttl=300

配置解释 1 user_ini.filename配置的.user.ini文件名称需要和上面自定义的.user.ini文件名称一致.这样的话,就表示自定义的文件名称并非一定是.user.ini,只要该配置项和文件名称一致即可. 2.关闭掉php.ini或者fastcgi.ini中的open_basedir配置项(直接使用#即可注释).因为该两个文件中的配置项是全局配置. 2.user_ini.cache_ttl是指的配置生效时间,默认是300(单位秒).如果想立即生效可以重启php服务.

使用效果

这里以ThinkPHP5.1的框架为例.环境使用的是lnmp集成安装包下载地址.默认安装完环境,我们搭建ThinkPHP5.1之后,进行访问会提示500错误,这种情况很有可能就是public目录下面的.user.ini文件配置了open_basedir,只需要将该项注释掉并重启php服务即可进行访问了.

代码语言:javascript
复制
#open_basedir=/home/wwwroot/thinkphp51/public:/tmp/:/proc/

使用建议

就PHP而言,很多框架都实现了防跨目录访问.例如ThinkPHP3版本之后的版本,laravel框架,都将项目的入口文件进行了设置.但为了给项目增加另外一道安全的防火墙,建议添加该配置. 官网参考链接:https://www.php.net/manual/zh/configuration.file.per-user.php

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-07-24,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 卡二条的技术圈 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档