이 글은 주로 디렉토리 구성이 포함된 PHP 파일의 open_basedir 사용 및 성능을 소개합니다. 관심 있는 친구들이 참고하면 도움이 될 것입니다.
1. open_basedir 소개
open_basedir은 파일 자체를 포함하여 PHP가 열 수 있는 파일을 지정된 디렉터리 트리로 제한합니다. 프로그램이 예를 들어 fopen() 또는 file_get_contents()를 사용하여 파일을 열려고 하면 파일 위치가 확인됩니다. 파일이 지정된 디렉토리 트리 외부에 있으면 프로그램은 파일 열기를 거부합니다.
이 명령은 안전 모드를 켜거나 끄더라도 영향을 받지 않습니다.
2. Open_basedir 설정 방법
1. php.ini에
open_basedir="specifieddirectory"를 추가합니다.
2. ini_set('open_basedir',' 디렉토리 지정');그러나 이 방법은 권장되지 않습니다
3. Apache httpd.conf의 디렉토리 구성
php_admin_value open_basedir "디렉토리 지정"VritualHost in httpd.conf
php_admin_value open_basedir "디렉토리 지정"4.nginx fastcgi.conf
fastcgi_param PHP_VALUE "open_basedir=디렉토리 지정"open_basedir로 지정된 제한은 실제로 디렉토리 이름이 아니라 접두사입니다.
즉, open_basedir=/home/fdipzone은 /home/fdipzone_abc에 대한 액세스도 허용합니다. 디렉터리에 대한 액세스를 제한하려면 슬래시를 사용하여 경로 이름을 끝내십시오. 예: open_basedir=”/ home/fdipzone/”
여러 디렉터리를 설정하기 위해 window는 디렉터리를 구분하는 데 사용하고 Linux는 디렉터리를 구분하는 데 사용합니다.
3. open_basedir을 사용하여 디렉토리 액세스를 제한합니다.
먼저 VirtualHost를 생성하고, 상단의 open_basedir을 /home/fdipzone/sites/in.fdipzone.com/
<VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /home/fdipzone/sites/in.fdipzone.com ServerName in.fdipzone.com php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/" <Directory "/home/fdipzone/sites/in.fdipzone.com"> allow from all Options + Indexes </Directory> </VirtualHost>
으로 설정합니다. 레이어 /home/fdipzone/sites/ 디렉터리에 test.txt 파일을 생성하고, in.fdipzone.com에 php를 생성한 후 다음 코드를 실행합니다
<?php echo file_get_contents('../test.txt'); ?>
test.txt는 제한된 디렉터리 범위에 속하지 않기 때문에, php에서 경고 메시지가 표시됩니다.
경고: file_get_contents(): open_basedir 제한이 적용됩니다. 파일(../test.txt)이 허용된 경로(/home/fdipzone/sites/in.fdipzone.txt) 내에 없습니다. com/) 3행의 /home/fdipzone/sites/in.fdipzone.com/index.php
4. open_basedir
open_basedir 설정에 대한 성능 분석은 설정 후 I/O에 영향을 미칩니다. on, 호출할 때마다 모든 파일이 제한된 디렉터리에 있는지 여부를 판단해야 하기 때문입니다. 테스트 프로그램, 제한된 디렉터리의 동일한 파일을 10,000번 읽기
<?php // 记录开始时间 $starttime = getMicrotime(); // 读取10000次文件 for($i=0; $i<10000; $i++){ file_get_contents('test.txt'); } // 记录结束时间 $endtime = getMicrotime(); printf("run time %f ms\r\n", ((float)($endtime)-(float)($starttime))*1000); function getMicrotime(){ list($usec, $sec) = explode(' ', microtime()); return (float)$usec + (float)$sec; } ?>
런타임 137.237072ms
open_basedir 테스트 열기
실행시간 404.207945 ms
open_basedir을 켠 후 실행 시간은 끕니다. 3
배입니다.요약:
open_basedir을 사용하면 프로그램이 작동할 수 있는 디렉터리와 파일을 제한하고 시스템 보안을 향상시킬 수 있습니다. 그러나 이는 I/O 성능에 영향을 미치고 시스템 실행 속도를 저하시키므로 특정 요구 사항에 따라 보안과 성능의 균형을 유지해야 합니다. 위 내용은 이 글의 전체 내용입니다. 모든 분들의 공부에 도움이 되었으면 좋겠습니다.
관련 권장 사항:PHP
데이터베이스에 연결하는 3가지 방법 참조 변수 지식에 대한 자세한 설명위 내용은 PHP 파일에는 디렉토리 구성 open_basedir 사용법 및 성능이 포함되어 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!