php文件包含目录配置open_basedir的使用与性能分析

最新推荐文章于 2025-02-27 00:11:23 发布
最新推荐文章于 2025-02-27 00:11:23 发布
阅读量4.4w 收藏 6
点赞数 4
分类专栏: php Apache 文章标签: php 性能 安全 open basedir
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdipzone/article/details/54562656
版权

1.open_basedir介绍

open_basedir 将php所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。

本指令不受安全模式打开或关闭的影响。

2.open_basedir设置方法

1.在php.ini 加入

open_basedir="指定目录"

2.在程序中使用

ini_set('open_basedir', '指定目录');

但不建议使用这种方法

3.在apache的httpd.conf中的Directory配置

php_admin_value open_basedir "指定目录"

httpd.conf中的VritualHost

php_admin_value open_basedir "指定目录"

4.nginx fastcgi.conf

fastcgi_param PHP_VALUE "open_basedir=指定目录"

用open_basedir指定的限制实际上是前缀,不是目录名。
也就是说 open_basedir=/home/fdipzone 也会允许访问/home/fdipzone_abc,如果要将访问限制为目录,请使用斜线结束路径名,例如:open_basedir=”/home/fdipzone/”

如果要设置多个目录,window使用;分隔目录,linux使用:分隔目录。

3.使用open_basedir限制目录访问

首先创建一个VirtualHost,
设置open_basedir 为/home/fdipzone/sites/in.fdipzone.com/

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /home/fdipzone/sites/in.fdipzone.com
    ServerName in.fdipzone.com
    php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/"
    <Directory "/home/fdipzone/sites/in.fdipzone.com">
        allow from all Options + Indexes
    </Directory>
</VirtualHost>

在上一层目录 /home/fdipzone/sites/ 中创建一个test.txt文件,在in.fdipzone.com中创建php执行以下代码

<?php
echo file_get_contents('../test.txt');
?>

因为test.txt不在限定的目录范围内,因此php提示警告
Warning: file_get_contents(): open_basedir restriction in effect. File(../test.txt) is not within the allowed path(s): (/home/fdipzone/sites/in.fdipzone.com/) in /home/fdipzone/sites/in.fdipzone.com/index.php on line 3

4.设置open_basedir的性能分析

open_basedir开启后会影响I/O,因为每个调用的文件都需要判断是否在限制目录内。

测试程序,读取限制目录内同一文件10000次

<?php
// 记录开始时间
$starttime = getMicrotime();

// 读取10000次文件
for($i=0; $i<10000; $i++){
    file_get_contents('test.txt');
}

// 记录结束时间
$endtime = getMicrotime();

printf("run time %f ms\r\n", ((float)($endtime)-(float)($starttime))*1000);

function getMicrotime(){
    list($usec, $sec) = explode(' ', microtime());
    return (float)$usec + (float)$sec;
}
?>

关闭open_basedir测试
run time 137.237072 ms

打开open_basedir测试
run time 404.207945 ms

开启open_basedir后,执行时间是关闭的3倍。



总结:使用open_basedir可以限制程序可操作的目录和文件,提高系统安全性。但会影响I/O性能导致系统执行变慢,因此需要根据具体需求,在安全与性能上做平衡。

浅谈绕过open_basedir 的几种用法
snowlyzz的博客
08-13 6009
简单绕过open_basedir 的几种方法
open_basedir php.ini,PHP 配置文件中open_basedir选项作用_PHP
weixin_39982537的博客
03-10 1708
在MySQL数据库中,Opened_tables表示打开过的表数量,下面将对MySQL Open_Table的合理配置作详细的说明介绍。MySQL Opened_tables表示打开过的表数量,下文就将教您如何合理配置MySQL Open_Table的值,希望对您学习MySQL数据库能有所帮助...如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, lim...
PHP 配置文件中open_basedir选项作用
10-29
open_basedir: 将用户可操作的文件限制在某目录
php_admin_value到底是干什么的?使用场景是什么?底层原理是什么?
最新发布
长风破浪会有时的博客
02-27 416
【代码】php_admin_value到底是干什么的?使用场景是什么?底层原理是什么?
PHP open_basedir
go_down_的博客
04-26 1535
open_basedir php授权目录设置 open_basedir 设置php操作权限目录 1、 在php.ini中设置 open_basedir = 文件夹路径 2、 在fastcgi.conf中配置 fastcgi_param PHP_ADMIN_VALUE "open_basedir = 文件夹路径"; 3、 对某个项目设置 .user.ini 项目根目录下创建.user.ini文件并添加内容 open_basedir = 文件夹路径 要使.user.ini生效,要设置php.ini 中的
open_basedir restriction in effect
showso2006的专栏
09-01 7764
<br />open_basedir: 将用户可操作的文件限制在某目录下;<br /> --------------------------------------------------------------------------------<br /> 如下是php.ini中的原文说明以及默认配置:<br /> ; open_basedir, if set, limits all file operations to the defined directory<br /> ; and bel
PHP项目部署报错之:open_basedir限制目录
青玄的学习日志
03-28 7797
open_basedirPHP所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。 本指令不受安全模式打开或关闭的影响。 .open_basedir设置方法 1.在php.ini 加入 open_basedir=“指定目录” 2.在程序中使用 ...
配置open_basedir
qq_53318005的博客
03-09 531
open_basedir将网站限定在指定的目录,做目录的隔离 先在php.ini中设置open_basedir: # vim /usr/local/php/etc/php.ini //搜索open_basedir,改成如下 open_basedir = /usr/local/apache2.4/docs/www.111.com/admin:/tmp 因为限制了PHP只能在/tmp和/usr/local/apache2.4/docs/www.111.com/admin两个目录下面活动,演示如下: # .
php文件包含目录配置open_basedir使用性能详解
12-20
`open_basedir`是PHP的一项安全配置,用于限制PHP脚本可以访问的文件系统路径,以防止未经授权的文件操作,如读取、写入或执行。这个设置可以在php.ini文件中全局定义,也可以在Apache的httpd.conf或VirtualHost配置...
PHP 配置open_basedir 让各虚拟站点独立运行
10-29
配置 `open_basedir` 后,确保所有必需的目录(如日志、上传文件、session存储等)都包含在内,否则可能会影响PHP的正常功能。 为了验证 `open_basedir` 的有效性,可以使用安全扫描工具或PHP网马进行测试,确保...
PHP绕过open_basedir限制操作文件的方法
12-20
例如,如果`/home/puret/test/b/`是唯一允许的目录,我们可以在该目录下创建一个`1.php`文件,尝试使用`file_get_contents()`读取`../1.txt`,这会被`open_basedir`阻止。然而,使用`system("rm -rf ../1.txt")`则...
nginx+php使用open_basedir限制站点目录防止跨站
热门推荐
wml
07-14 1万+
方法1)在Nginx配置文件中加入fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";通常nginx的站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。 如果某个站点需要单独设置额外的目录,把上面的代码写在include fastcgi.conf;
centos php open_basedir,nginx+php使用open_basedir限制站点目录防止跨站
weixin_35652867的博客
03-18 145
open_basedir的正确格式:php_admin_value[open_basedir]=/data/www/:/tmp/这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user.ini文件的写权限。关于.user.ini文件的详细说明:http://php.net/manual/zh/configuration.file.per-user.php设置open_base...
open_basedir配置
weixin_30832143的博客
09-03 352
.user.ini的使用 1.限制目录访问 解锁: chattr -i .user.ini 加锁: chattr +i .user.ini .user.ini配置 open_basedir=/项目路径/:/tmp/:/proc/ 例: open_basedir=/www/aaa/:/tmp/:/proc/ 转载于:ht...
php文件move_uploaded_file执行失败——open_basedir的限制
Xiaoruiui_Ma的博客
02-02 1354
move_uploaded_file 失败多数博客通过修改权限解决了,但我是由于open_basedir的限制。
关于PHP open_basedir
qq_29465867的博客
03-02 390
PHP执行文件操作时,经常会报错,提示所要操作的目录不在允许范围内,这是因为nginx的fastcgi.conf默认配置PHP open_basedir为/temp和当前目录,只要不是这些目录都没有权限访问。解决方法是在后面加上要访问的目录,注意,只要是以该目录前缀命名的相应目录都会有权限,例如/data,则/data1和/datare都有权限访问,每个访问目录间用:隔开。...
php open_basedir上传,PHP open_basedir详解
weixin_32424555的博客
03-24 213
open_basedir: 将用户可操作的文件限制在某目录下;——————————————————————————–如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, limits all file operations to the defined directory; and below. This directive makes most sense...
php open_basedir设置以及关于安全
Ai大模型,odoo,idempiere,metasfresh,低代码,ecshop数据采集发布接口,zencart,lightinthebox,shopex 数据采集接口
10-17 951
#!/usr/bin/k4shifz 看了军神blog,回来研究的。 open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/ot
flux ipadapter模型安装
12-29
### 如何安装 Flux IPAdapter 模型 为了成功安装和配置 Flux IPAdapter 模型,在 ComfyUI 中需完成几个特定的操作。 #### 下载并安装 XLabs-Ai 插件 要在 ComfyUI 中启用 Flux 模型的 ControlNet 和 iPadapter 功能,必须先下载并安装 XLabs-Ai 插件。这一步骤至关重要,因为这些额外的功能依赖于该插件来实现其全部潜力[^1]。 进入 ComfyUI 的管理界面后,找到节点管理选项卡,并在此处搜索名为 "XLabs-Ai" 的插件。一旦定位到此插件,按照指示进行安装过程。完成后记得重启 ComfyUI 应用程序以使更改生效[^2]。 #### 获取 Flux 及 IPAdapter 模型文件 对于希望利用 Flux 或者 IPAdapter 特性的用户来说,获取相应的预训练模型文件也是必不可少的一环。通常情况下,官方文档或是社区资源会提供最新的模型版本链接供下载[^3]。 确保从可信渠道获得所需的模型权重和其他必要组件,这对于保障系统的稳定性和安全性非常重要。下载完毕之后,依据个人需求将它们放置在合适的位置以便后续加载使用。 #### 配置测试 当所有软件包均已妥善安置到位,则可以着手调整环境设置以及尝试运行一些简单的例子来进行初步验证。通过构建基本的工作流程实例(如 SDXL 工作流),能够帮助确认整个系统是否正常运作并且达到预期效果[^4]。 ```python # 示例 Python 代码片段用于展示如何导入模型 from comfyui import load_model, run_inference model_path = 'path/to/your/model' loaded_model = load_model(model_path) result = run_inference(loaded_model, input_data) print(result) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值