Maison > développement back-end > tutoriel php > À propos de l'utilisation et de l'analyse des performances de open_basedir dans la configuration du répertoire des fichiers PHP

À propos de l'utilisation et de l'analyse des performances de open_basedir dans la configuration du répertoire des fichiers PHP

jacklove
Libérer: 2023-03-30 22:58:02
original
2298 Les gens l'ont consulté

1.Introduction à Open_basedir

open_basedir Limiter les fichiers que php peut ouvrir à l'arborescence de répertoires spécifiée , y compris le fichier lui-même. Lorsqu'un programme souhaite ouvrir un fichier en utilisant, par exemple, fopen() ou file_get_contents(), l'emplacement du fichier sera vérifié. Lorsque le fichier se trouve en dehors de l'arborescence de répertoires spécifiée, le programme refusera de l'ouvrir.

Cette commande n'est pas affectée par l'activation ou la désactivation du mode sans échec.

2. Méthode de configuration open_basedir

1. Ajoutez

open_basedir="指定目录"
Copier après la connexion

<🎜 au php.ini. >2. Utilisez

ini_set(&#39;open_basedir&#39;, &#39;指定目录&#39;);
Copier après la connexion
dans le programme mais il n'est pas recommandé d'utiliser cette méthode

3. Configuration du répertoire dans httpd.conf d'Apache

php_admin_value open_basedir "指定目录"
Copier après la connexion
Copier après la connexion

VritualHost dans httpd.conf

php_admin_value open_basedir "指定目录"
Copier après la connexion
Copier après la connexion

4.nginx fastcgi.conf

fastcgi_param PHP_VALUE "open_basedir=指定目录"
Copier après la connexion
Le les restrictions spécifiées avec open_basedir sont en fait des préfixes, pas des noms de répertoire.

C'est-à-dire que open_basedir=/home/fdipzone autorisera également l'accès à /home/fdipzone_abc. Si vous souhaitez limiter l'accès à un répertoire, veuillez utiliser une barre oblique pour terminer le nom du chemin, par exemple : open_basedir=". /home/fdipzone/”

Si vous souhaitez configurer plusieurs répertoires, window utilise ; pour séparer les répertoires, et Linux utilise : pour séparer les répertoires.


3. Utilisez open_basedir pour restreindre l'accès au répertoire

Créez d'abord un hôte virtuel,

Définissez open_basedir sur /home/fdipzone/sites/in.fdipzone. .com/

<VirtualHost *:80>
    ServerAdmin webmaster@localhost    DocumentRoot /home/fdipzone/sites/in.fdipzone.com    ServerName in.fdipzone.com    php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/"
    <Directory "/home/fdipzone/sites/in.fdipzone.com">
        allow from all Options + Indexes    </Directory></VirtualHost>
Copier après la connexion
Créez un fichier test.txt dans le répertoire supérieur /home/fdipzone/sites/, créez php dans in.fdipzone.com et exécutez le code suivant

<?phpecho file_get_contents(&#39;../test.txt&#39;);?>
Copier après la connexion
Parce que test.txt ne se trouve pas dans la plage de répertoires restreinte, PHP affiche un avertissement


Avertissement : file_get_contents() : la restriction open_basedir en vigueur Le fichier (../test.txt) n'est pas dans le chemin autorisé. ( s) : (/home/fdipzone/sites/in.fdipzone.com/) dans /home/fdipzone/sites/in.fdipzone.com/index.php à la ligne 3

4. L'analyse des performances du paramètre open_basedir

Open_basedir affectera les E/S car chaque fichier appelé doit être jugé s'il se trouve dans le répertoire restreint.

Programme de test, lisez le même fichier dans le répertoire restreint 10 000 fois

<?php// 记录开始时间$starttime = getMicrotime();// 读取10000次文件for($i=0; $i<10000; $i++){
    file_get_contents(&#39;test.txt&#39;);
}// 记录结束时间$endtime = getMicrotime();

printf("run time %f ms\r\n", ((float)($endtime)-(float)($starttime))*1000);function getMicrotime(){
    list($usec, $sec) = explode(&#39; &#39;, microtime());    return (float)$usec + (float)$sec;
}?>
Copier après la connexion

Fermez le test open_basedir durée d'exécution
137,237072 ms

Ouvrir le test open_basedir temps d'exécution
404.207945 ms

Après l'ouverture d'open_basedir, le temps d'exécution est fermé 3 fois.

Résumé : L'utilisation d'open_basedir peut limiter les répertoires et les fichiers que le programme peut exploiter et améliorer la sécurité du système. Cependant, cela affectera les performances des E/S et entraînera un ralentissement de l'exécution du système. Il est donc nécessaire d'équilibrer la sécurité et les performances en fonction des besoins spécifiques.

Cet article explique l'utilisation et l'analyse des performances du fichier PHP contenant la configuration du répertoire open_basedir Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois.

Recommandations associées :

Explication sur la solution à la perte de cookies dans l'accès inter-domaines ajax

À propos de key_len dans mysql expliquer Expliquer la méthode de calcul

Comment utiliser curl pour simuler l'IP et la source d'accès via php

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal