PHP 파일에는 디렉토리 구성 open_basedir 사용 및 성능 분석이 포함되어 있습니다.
1.open_basedir 소개
open_basedir 파일 자체를 포함하여 PHP로 열 수 있는 파일을 지정된 디렉터리 트리로 제한합니다. 프로그램이 예를 들어 fopen() 또는 file_get_contents()을 사용하여 파일을 열려고 하면 파일 위치가 확인됩니다. 파일이 지정된 디렉토리 트리 외부에 있으면 프로그램은 파일 열기를 거부합니다.
이 명령은 안전 모드를 켜거나 끄더라도 영향을 받지 않습니다.
2. Open_basedir 설정 방법
1. php.ini에
open_basedir="指定目录"
을 추가합니다. 2. 프로그램에서는
ini_set('open_basedir', '指定目录');
를 사용하지만 이 방법은 권장되지 않습니다.
3. .conf
php_admin_value open_basedir "指定目录"
VritualHost in httpd.conf
php_admin_value open_basedir "指定目录"
4.nginx fastcgi.conf
fastcgi_param PHP_VALUE "open_basedir=指定目录"
open_basedir에 지정된 제한은 실제로 디렉터리 이름이 아니라 접두사입니다.
즉, open_basedir=/home/fdipzone은 /home/fdipzone_abc에 대한 액세스도 허용합니다. 디렉토리에 대한 액세스를 제한하려면 슬래시를 사용하여 경로 이름을 끝내십시오(예: open_basedir=”/home). /fdipzone/”
여러 디렉터리를 설정하려면 window는 디렉터리를 구분하는 데 사용하고 Linux는 디렉터리를 구분하는 데 사용합니다.
3. open_basedir을 사용하여 디렉터리 액세스 제한
먼저 VirtualHost를 생성하고,
open_basedir를 /home/fdipzone/sites/in.fdipzone.com/
<VirtualHost *:80>
ServerAdmin webmaster@localhost DocumentRoot /home/fdipzone/sites/in.fdipzone.com ServerName in.fdipzone.com php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/"
<Directory "/home/fdipzone/sites/in.fdipzone.com">
allow from all Options + Indexes </Directory></VirtualHost>상위 디렉터리 /home/fdipzone/sites/로 설정합니다. in.fdipzone.com에서 test.txt 파일을 생성하고 in.fdipzone.com에서 PHP를 생성하여 다음 코드를 실행합니다
<?phpecho file_get_contents('../test.txt');?>
test.txt가 제한된 디렉터리 범위 내에 있지 않기 때문에 PHP에서 경고 메시지를 표시합니다
경고: file_get_contents (): open_basedir 제한이 적용됩니다. 파일(../test.txt)이 허용된 경로(/home/fdipzone/sites/in.fdipzone.com/) 내에 없습니다. in.fdipzone.com/index .php 3행
4. open_basedir 설정 성능 분석
Open_basedir은 켜진 후 I/O에 영향을 미칩니다. 제한된 디렉토리.
테스트 프로그램, 제한된 디렉터리에 있는 동일한 파일을 10,000번 읽기
<?php// 记录开始时间$starttime = getMicrotime();// 读取10000次文件for($i=0; $i<10000; $i++){
file_get_contents('test.txt');
}// 记录结束时间$endtime = getMicrotime();
printf("run time %f ms\r\n", ((float)($endtime)-(float)($starttime))*1000);function getMicrotime(){
list($usec, $sec) = explode(' ', microtime()); return (float)$usec + (float)$sec;
}?>open_basedir 테스트를 끄세요
런타임 137.237072ms
open_basedir 테스트를 엽니다
런타임 404. 207945ms
open_basedir을 연 후 실행 시간은 종료 시간의 3배입니다.
요약: open_basedir을 사용하면 프로그램이 작동할 수 있는 디렉터리와 파일을 제한하고 시스템 보안을 향상시킬 수 있습니다. 그러나 이는 I/O 성능에 영향을 미치고 시스템 실행 속도를 저하시키므로 특정 요구 사항에 따라 보안과 성능의 균형을 유지해야 합니다.
이 글에서는 디렉토리 구성이 포함된 PHP 파일인 open_basedir의 사용 및 성능 분석에 대해 설명합니다. 더 많은 관련 내용을 보려면 PHP 중국어 웹사이트를 참고하세요.
관련 권장 사항:
php는 규칙성을 사용하여 너비 및 높이 스타일을 제거합니다.
위 내용은 PHP 파일에는 디렉토리 구성 open_basedir 사용 및 성능 분석이 포함되어 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7473
15
1377
52
77
11
48
19
19
30
Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드
Dec 24, 2024 pm 04:42 PM
PHP 8.4는 상당한 양의 기능 중단 및 제거를 통해 몇 가지 새로운 기능, 보안 개선 및 성능 개선을 제공합니다. 이 가이드에서는 Ubuntu, Debian 또는 해당 파생 제품에서 PHP 8.4를 설치하거나 PHP 8.4로 업그레이드하는 방법을 설명합니다.
CakePHP 토론
Sep 10, 2024 pm 05:28 PM
CakePHP는 PHP용 오픈 소스 프레임워크입니다. 이는 애플리케이션을 훨씬 쉽게 개발, 배포 및 유지 관리할 수 있도록 하기 위한 것입니다. CakePHP는 강력하고 이해하기 쉬운 MVC와 유사한 아키텍처를 기반으로 합니다. 모델, 뷰 및 컨트롤러 gu
CakePHP 로깅
Sep 10, 2024 pm 05:26 PM
CakePHP에 로그인하는 것은 매우 쉬운 작업입니다. 한 가지 기능만 사용하면 됩니다. cronjob과 같은 백그라운드 프로세스에 대해 오류, 예외, 사용자 활동, 사용자가 취한 조치를 기록할 수 있습니다. CakePHP에 데이터를 기록하는 것은 쉽습니다. log() 함수는 다음과 같습니다.
PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법
Dec 20, 2024 am 11:31 AM
VS Code라고도 알려진 Visual Studio Code는 모든 주요 운영 체제에서 사용할 수 있는 무료 소스 코드 편집기 또는 통합 개발 환경(IDE)입니다. 다양한 프로그래밍 언어에 대한 대규모 확장 모음을 통해 VS Code는
CakePHP 빠른 가이드
Sep 10, 2024 pm 05:27 PM
CakePHP는 오픈 소스 MVC 프레임워크입니다. 이를 통해 애플리케이션 개발, 배포 및 유지 관리가 훨씬 쉬워집니다. CakePHP에는 가장 일반적인 작업의 과부하를 줄이기 위한 여러 라이브러리가 있습니다.
