open_basedir 파일 자체를 포함하여 PHP로 열 수 있는 파일을 지정된 디렉터리 트리로 제한합니다. 프로그램이 예를 들어 fopen() 또는 file_get_contents()을 사용하여 파일을 열려고 하면 파일 위치가 확인됩니다. 파일이 지정된 디렉토리 트리 외부에 있으면 프로그램은 파일 열기를 거부합니다.
이 명령은 안전 모드를 켜거나 끄더라도 영향을 받지 않습니다.
1. php.ini에
open_basedir="指定目录"
을 추가합니다. 2. 프로그램에서는
ini_set('open_basedir', '指定目录');
를 사용하지만 이 방법은 사용하지 않는 것이 좋습니다.
3. httpd.conf
php_admin_value open_basedir "指定目录"
VritualHost의 httpd.conf
php_admin_value open_basedir "指定目录"
4.nginx fastcgi.conf
fastcgi_param PHP_VALUE "open_basedir=指定目录"
에 있는 Apache 디렉터리 구성 open_basedir에 지정된 제한 사항은 실제로 디렉터리 이름이 아니라 접두사입니다.
즉, open_basedir=/home/fdipzone은 /home/fdipzone_abc에 대한 액세스도 허용합니다. 디렉토리에 대한 액세스를 제한하려면 슬래시를 사용하여 경로 이름을 끝내십시오(예: open_basedir=”/home). /fdipzone/”
여러 디렉터리를 설정하려면 window는 디렉터리를 구분하는 데 사용하고 Linux는 디렉터리를 구분하는 데 사용합니다.
먼저 VirtualHost를 생성하고,
open_basedir를 /home/fdipzone/sites/in.fdipzone.com/
<VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /home/fdipzone/sites/in.fdipzone.com ServerName in.fdipzone.com php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/" <Directory "/home/fdipzone/sites/in.fdipzone.com"> allow from all Options + Indexes </Directory></VirtualHost>
상위 디렉터리에 /home/fdipzone/sites로 설정합니다. / in.fdipzone.com에서 test.txt 파일을 생성하고 in.fdipzone.com에서 php를 생성하여 다음 코드를 실행합니다
<?phpecho file_get_contents('../test.txt');?>
test.txt가 제한된 디렉터리 범위 내에 있지 않기 때문에 php에서 경고 메시지가 뜹니다
경고: file_get_contents(): open_basedir 제한이 적용됩니다. 파일(../test.txt)이 /home/fdipzone/sites의 허용된 경로(/home/fdipzone/sites/in.fdipzone.com/) 내에 없습니다. /in.fdipzone.com/ index.php 3행
Open_basedir은 켜진 후 I/O에 영향을 미칩니다. 제한된 디렉토리에 있습니다.
테스트 프로그램, 제한된 디렉터리의 동일한 파일을 10,000번 읽기
<?php// 记录开始时间$starttime = getMicrotime();// 读取10000次文件for($i=0; $i<10000; $i++){ file_get_contents('test.txt'); }// 记录结束时间$endtime = getMicrotime(); printf("run time %f ms\r\n", ((float)($endtime)-(float)($starttime))*1000);function getMicrotime(){ list($usec, $sec) = explode(' ', microtime()); return (float)$usec + (float)$sec; }?>
open_basedir 테스트 닫기
런타임 137.237072 ms
open_basedir 테스트
런타임 404.2079 45ms
open_basedir을 연 후 , 실행 시간은 종료 시간의 3배입니다.
요약: open_basedir을 사용하면 프로그램이 작동할 수 있는 디렉터리와 파일을 제한하고 시스템 보안을 향상시킬 수 있습니다. 그러나 이는 I/O 성능에 영향을 미치고 시스템 실행 속도를 저하시키므로 특정 요구 사항에 따라 보안과 성능의 균형을 유지해야 합니다.
이 글에서는 디렉토리 구성이 포함된 PHP 파일인 open_basedir의 사용 및 성능 분석에 대해 설명합니다. 더 많은 관련 내용을 보려면 PHP 중국어 웹사이트를 참고하세요.
관련 권장 사항:
Ajax 도메인 간 액세스에서 쿠키 손실에 대한 솔루션에 대한 설명
mysql의 key_len 계산 방법에 대한 설명 explain
curl을 사용하여 IP 및 소스를 시뮬레이션하는 방법 PHP를 통해 액세스
위 내용은 PHP 파일의 디렉터리 구성에서 open_basedir의 사용 및 성능 분석 정보의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!