open_basedir php.ini,PHP open_basedir 授权目录设置

最新推荐文章于 2021-04-26 17:48:20 发布
最新推荐文章于 2021-04-26 17:48:20 发布
阅读量203 收藏
点赞数
文章标签: open_basedir php.ini

设置目的

PHP为了安全性考虑,有一项open_basedir的设置,该配置可以设置你访问目录的权限.根据你web服务器环境,open_basedir可以在几个地方设置.

如何配置

1.在PHP配置文件php.ini文件中配置

;open_basedir =

如果发现该项没有有配置,可以查看一下fastcgi.conf文件中是否有如下配置:

fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root:/tmp/:/proc/:/project_root_path";

project_root_path是配置PHP可访问的目录.多个配置时可以使用;隔开(记住一定是英文输入状态下的分好).

2.在自定义的.user.ini文件中配置

一般情况下是在项目的根目录下面创建该文件,文件的内容可如下配置.

open_basedir=/project_root_path:/tmp/:/proc/

project_root_path是项目跟目录的绝对路径.

配置好之后还需要做如下操作才能使该文件生效,在php.ini文件中配置如下两个配置项

user_ini.filename=user.ini

user_ini.cache_ttl=300

配置解释 1 user_ini.filename配置的.user.ini文件名称需要和上面自定义的.user.ini文件名称一致.这样的话,就表示自定义的文件名称并非一定是.user.ini,只要该配置项和文件名称一致即可. 2.关闭掉php.ini或者fastcgi.ini中的open_basedir配置项(直接使用#即可注释).因为该两个文件中的配置项是全局配置. 2.user_ini.cache_ttl是指的配置生效时间,默认是300(单位秒).如果想立即生效可以重启php服务.

使用效果

这里以ThinkPHP5.1的框架为例.环境使用的是lnmp集成安装包下载地址.默认安装完环境,我们搭建ThinkPHP5.1之后,进行访问会提示500错误,这种情况很有可能就是public目录下面的.user.ini文件配置了open_basedir,只需要将该项注释掉并重启php服务即可进行访问了.

#open_basedir=/home/wwwroot/thinkphp51/public:/tmp/:/proc/

使用建议

就PHP而言,很多框架都实现了防跨目录访问.例如ThinkPHP3版本之后的版本,laravel框架,都将项目的入口文件进行了设置.但为了给项目增加另外一道安全的防火墙,建议添加该配置. 官网参考链接:https://www.php.net/manual/zh/configuration.file.per-user.php

遛狗没拴绳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php文件包含目录配置open_basedir的使用与性能详解
12-20
1.open_basedir介绍 open_basedirphp所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。 本指令不受安全模式打开或关闭的影响。 2.open_basedir设置方法 1.在php.ini 加入 open_basedir=”指定目录” 2.在程序中使用 ini_set(‘open_basedir’, ‘指定目录’); 但不建议使用这种方法 3.在apache的httpd.conf中的Directory配置 php_
Php.iniopen_basedir
weixin_34148456的博客
05-08 123
因为设置ecms的php环境不当,导致图片不能上传,报错说文件夹权限没有设置为777 经检查发现原来是因为安全考虑在php.ini文件中设置open_basedir= /usr/local/www 正确的设置方法应该是 open_basedir= /usr/local/www:/tmp/ 并附上以下帮助文档 open_basedir: 将用户可操作的文件...
open_basedir php.ini,关于PHP文件包含目录配置 open_basedir
weixin_39787606的博客
03-10 233
open_basedir这几天在一个vhost做测试,php报包含文件错误,刚开始检查了php.ini , 并没有发现包含目录设置,有点诡异, 最终检查到和PHP配置项open_basedir 有关,排查过程中检查了几个配置方法,做个记录和总结。先来看下 open_basedir 官方介绍open_basedir string将 PHP 所能打开的文件限制在指定的目录树,包括文件本身。本指令不受安...
PHP配置文件中open_basedir选项作用
欢迎来到,Song的小屋
07-18 917
open_basedir: 将用户可操作的文件限制在某目录下;--------------------------------------------------------------------------------如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, limits all file operations to the defined 
php.ini open basedir,PHP_PHP 配置文件中open_basedir选项作用,如下是php.ini中的原文说明以及 - phpStudy...
weixin_29503627的博客
03-20 426
PHP 配置文件中open_basedir选项作用如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, limits all file operations to the defined directory; and below. This directive makes most sense if used in a per-directory or; p...
nginx+php使用open_basedir限制站点目录防止跨站
dl425134845的专栏
12-10 883
以下三种设置方法均需要PHP版本为5.3或者以上。 方法1)在Nginx配置文件中加入 fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/:/proc/"; 通常nginx的站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.con
PHP绕过open_basedir限制操作文件的方法
12-20
open_basedirphp.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/...
PHP 配置文件中open_basedir选项作用
12-17
open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory or ; per-virtualhost web server configuration file. ...
IIS+PHP+MySQL环境中PHP.INI需要注意的几个地方
09-30
一般我们在windows系统中,配置iis+php运行环境,需要注意的地方,大家可以参考下
protected-env-example:一个示例(Docker环境),显示了保护敏感信息免受PHP文件读取的攻击
05-17
受保护的ENV值的Docker示例 ... 将open_basedir.ini文件复制到正确的位置。 这是一个PHP ini配置,可启用open_basedir设置并限制PHP进程访问/var/www/html之外的文件。 带有ENC_KEY值的test-setting
PHP open_basedir
go_down_的博客
04-26 1294
open_basedir php授权目录设置 open_basedir 设置php操作权限目录 1、 在php.ini设置 open_basedir = 文件夹路径 2、 在fastcgi.conf中配置 fastcgi_param PHP_ADMIN_VALUE "open_basedir = 文件夹路径"; 3、 对某个项目设置 .user.ini 项目根目录下创建.user.ini文件并添加内容 open_basedir = 文件夹路径 要使.user.ini生效,要设置php.ini 中的
open_basedir php.ini,PHP绕过open_basedir限制操作文件的方法
weixin_29570673的博客
03-10 370
0x00 预备知识关于open_basediropen_basedirphp.ini中的一个配置选项它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。注意用open_base...
open_basedir php.ini,PHP 配置文件中open_basedir选项作用
weixin_34236672的博客
03-10 305
PHP 配置文件中open_basedir选项作用更新时间:2009年07月19日 01:31:15 作者:open_basedir: 将用户可操作的文件限制在某目录下如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, limits all file operations to the defined directory; and below. Thi...
open_basedir php.ini,详解open_basedir 配置项的文件权限问题
weixin_39788382的博客
03-10 196
一、前言今天在Ubuntu安装了lnmp环境,运行项目的时候出现了,引入500的错误二、查看错误再项目文件入口添加,代码显示错误内容,查看到一下错误ini_set('display_errors','yes');三、分析错误内容查看问题描述以及资料,发现是php open_basedir 配置的问题,php不能引入其授权目录上级及其以上的文件,默认配置在php.ini(/usr/local/php...
PHP关于open_basedir错误的解决方案
qq_38829280的博客
12-26 396
打开修改php.ini中的open_basedir,路径自定义
node-v18.11.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JavaScript_跨平台3D场景编辑器基于threejs golang和mongodb桌面和web.zip
05-20
JavaScript
JavaScript_如何编写跨平台Nodejs代码.zip
05-20
JavaScript
北邮大三物流工程物流信息系统课程设计
05-20
北邮大三物流工程物流信息系统课程设计
open_basedir php
05-25
`open_basedir` 是一个 PHP 的安全设置,它用于限制 PHP 脚本可以访问的目录。当开启 `open_basedir` 后,PHP 脚本只能访问指定的目录,不能访问其他目录。 在 PHP 中,`open_basedir` 设置可以在 `php.ini` 文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值