PHP 파일의 디렉터리 구성에서 open_basedir의 사용 및 성능 분석 정보

jacklove
풀어 주다: 2023-03-30 22:58:02
원래의
2254명이 탐색했습니다.

1. open_basedir 소개

open_basedir 파일 자체를 포함하여 PHP로 열 수 있는 파일을 지정된 디렉터리 트리로 제한합니다. 프로그램이 예를 들어 fopen() 또는 file_get_contents()을 사용하여 파일을 열려고 하면 파일 위치가 확인됩니다. 파일이 지정된 디렉토리 트리 외부에 있으면 프로그램은 파일 열기를 거부합니다.

이 명령은 안전 모드를 켜거나 끄더라도 영향을 받지 않습니다.

2. open_basedir 설정 방법

1. php.ini에

open_basedir="指定目录"
로그인 후 복사

을 추가합니다. 2. 프로그램에서는

ini_set('open_basedir', '指定目录');
로그인 후 복사

를 사용하지만 이 방법은 사용하지 않는 것이 좋습니다.

3. httpd.conf

php_admin_value open_basedir "指定目录"
로그인 후 복사
로그인 후 복사

VritualHost의 httpd.conf

php_admin_value open_basedir "指定目录"
로그인 후 복사
로그인 후 복사

4.nginx fastcgi.conf

fastcgi_param PHP_VALUE "open_basedir=指定目录"
로그인 후 복사

에 있는 Apache 디렉터리 구성 open_basedir에 지정된 제한 사항은 실제로 디렉터리 이름이 아니라 접두사입니다.
즉, open_basedir=/home/fdipzone은 /home/fdipzone_abc에 대한 액세스도 허용합니다. 디렉토리에 대한 액세스를 제한하려면 슬래시를 사용하여 경로 이름을 끝내십시오(예: open_basedir=”/home). /fdipzone/”

여러 디렉터리를 설정하려면 window는 디렉터리를 구분하는 데 사용하고 Linux는 디렉터리를 구분하는 데 사용합니다.

3. open_basedir을 사용하여 디렉터리 액세스를 제한합니다.

먼저 VirtualHost를 생성하고,
open_basedir를 /home/fdipzone/sites/in.fdipzone.com/

<VirtualHost *:80>
    ServerAdmin webmaster@localhost    DocumentRoot /home/fdipzone/sites/in.fdipzone.com    ServerName in.fdipzone.com    php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/"
    <Directory "/home/fdipzone/sites/in.fdipzone.com">
        allow from all Options + Indexes    </Directory></VirtualHost>
로그인 후 복사

상위 디렉터리에 /home/fdipzone/sites로 설정합니다. / in.fdipzone.com에서 test.txt 파일을 생성하고 in.fdipzone.com에서 php를 생성하여 다음 코드를 실행합니다

<?phpecho file_get_contents(&#39;../test.txt&#39;);?>
로그인 후 복사

test.txt가 제한된 디렉터리 범위 내에 있지 않기 때문에 php에서 경고 메시지가 뜹니다
경고: file_get_contents(): open_basedir 제한이 적용됩니다. 파일(../test.txt)이 /home/fdipzone/sites의 허용된 경로(/home/fdipzone/sites/in.fdipzone.com/) 내에 없습니다. /in.fdipzone.com/ index.php 3행

4. open_basedir 설정 성능 분석

Open_basedir은 켜진 후 I/O에 영향을 미칩니다. 제한된 디렉토리에 있습니다.

테스트 프로그램, 제한된 디렉터리의 동일한 파일을 10,000번 읽기

<?php// 记录开始时间$starttime = getMicrotime();// 读取10000次文件for($i=0; $i<10000; $i++){
    file_get_contents(&#39;test.txt&#39;);
}// 记录结束时间$endtime = getMicrotime();

printf("run time %f ms\r\n", ((float)($endtime)-(float)($starttime))*1000);function getMicrotime(){
    list($usec, $sec) = explode(&#39; &#39;, microtime());    return (float)$usec + (float)$sec;
}?>
로그인 후 복사

open_basedir 테스트 닫기
런타임 137.237072 ms

open_basedir 테스트
런타임 404.2079 45ms

open_basedir을 연 후 , 실행 시간은 종료 시간의 3배입니다.

요약: open_basedir을 사용하면 프로그램이 작동할 수 있는 디렉터리와 파일을 제한하고 시스템 보안을 향상시킬 수 있습니다. 그러나 이는 I/O 성능에 영향을 미치고 시스템 실행 속도를 저하시키므로 특정 요구 사항에 따라 보안과 성능의 균형을 유지해야 합니다.

이 글에서는 디렉토리 구성이 포함된 PHP 파일인 open_basedir의 사용 및 성능 분석에 대해 설명합니다. 더 많은 관련 내용을 보려면 PHP 중국어 웹사이트를 참고하세요.

관련 권장 사항:

Ajax 도메인 간 액세스에서 쿠키 손실에 대한 솔루션에 대한 설명

mysql의 key_len 계산 방법에 대한 설명 explain

curl을 사용하여 IP 및 소스를 시뮬레이션하는 방법 PHP를 통해 액세스

위 내용은 PHP 파일의 디렉터리 구성에서 open_basedir의 사용 및 성능 분석 정보의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿