PHP 파일에는 디렉토리 구성 open_basedir 사용 및 성능 분석이 포함되어 있습니다.

jacklove
풀어 주다: 2023-04-01 12:28:02
원래의
1635명이 탐색했습니다.

1.open_basedir 소개

open_basedir 파일 자체를 포함하여 PHP로 열 수 있는 파일을 지정된 디렉터리 트리로 제한합니다. 프로그램이 예를 들어 fopen() 또는 file_get_contents()을 사용하여 파일을 열려고 하면 파일 위치가 확인됩니다. 파일이 지정된 디렉토리 트리 외부에 있으면 프로그램은 파일 열기를 거부합니다.

이 명령은 안전 모드를 켜거나 끄더라도 영향을 받지 않습니다.

2. Open_basedir 설정 방법

1. php.ini에

open_basedir="指定目录"
로그인 후 복사

을 추가합니다. 2. 프로그램에서는

ini_set('open_basedir', '指定目录');
로그인 후 복사

를 사용하지만 이 방법은 권장되지 않습니다.

3. .conf

php_admin_value open_basedir "指定目录"
로그인 후 복사
로그인 후 복사

VritualHost in httpd.conf

php_admin_value open_basedir "指定目录"
로그인 후 복사
로그인 후 복사

4.nginx fastcgi.conf

fastcgi_param PHP_VALUE "open_basedir=指定目录"
로그인 후 복사

open_basedir에 지정된 제한은 실제로 디렉터리 이름이 아니라 접두사입니다.
즉, open_basedir=/home/fdipzone은 /home/fdipzone_abc에 대한 액세스도 허용합니다. 디렉토리에 대한 액세스를 제한하려면 슬래시를 사용하여 경로 이름을 끝내십시오(예: open_basedir=”/home). /fdipzone/”

여러 디렉터리를 설정하려면 window는 디렉터리를 구분하는 데 사용하고 Linux는 디렉터리를 구분하는 데 사용합니다.

3. open_basedir을 사용하여 디렉터리 액세스 제한

먼저 VirtualHost를 생성하고,
open_basedir를 /home/fdipzone/sites/in.fdipzone.com/

<VirtualHost *:80>
    ServerAdmin webmaster@localhost    DocumentRoot /home/fdipzone/sites/in.fdipzone.com    ServerName in.fdipzone.com    php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/"
    <Directory "/home/fdipzone/sites/in.fdipzone.com">
        allow from all Options + Indexes    </Directory></VirtualHost>
로그인 후 복사

상위 디렉터리 /home/fdipzone/sites/로 설정합니다. in.fdipzone.com에서 test.txt 파일을 생성하고 in.fdipzone.com에서 PHP를 생성하여 다음 코드를 실행합니다

<?phpecho file_get_contents(&#39;../test.txt&#39;);?>
로그인 후 복사

test.txt가 제한된 디렉터리 범위 내에 있지 않기 때문에 PHP에서 경고 메시지를 표시합니다
경고: file_get_contents (): open_basedir 제한이 적용됩니다. 파일(../test.txt)이 허용된 경로(/home/fdipzone/sites/in.fdipzone.com/) 내에 없습니다. in.fdipzone.com/index .php 3행

4. open_basedir 설정 성능 분석

Open_basedir은 켜진 후 I/O에 영향을 미칩니다. 제한된 디렉토리.

테스트 프로그램, 제한된 디렉터리에 있는 동일한 파일을 10,000번 읽기

<?php// 记录开始时间$starttime = getMicrotime();// 读取10000次文件for($i=0; $i<10000; $i++){
    file_get_contents(&#39;test.txt&#39;);
}// 记录结束时间$endtime = getMicrotime();
printf("run time %f ms\r\n", ((float)($endtime)-(float)($starttime))*1000);function getMicrotime(){
    list($usec, $sec) = explode(&#39; &#39;, microtime());    return (float)$usec + (float)$sec;
}?>
로그인 후 복사

open_basedir 테스트를 끄세요
런타임 137.237072ms

open_basedir 테스트를 엽니다
런타임 404. 207945ms

open_basedir을 연 후 실행 시간은 종료 시간의 3배입니다.


요약: open_basedir을 사용하면 프로그램이 작동할 수 있는 디렉터리와 파일을 제한하고 시스템 보안을 향상시킬 수 있습니다. 그러나 이는 I/O 성능에 영향을 미치고 시스템 실행 속도를 저하시키므로 특정 요구 사항에 따라 보안과 성능의 균형을 유지해야 합니다.

이 글에서는 디렉토리 구성이 포함된 PHP 파일인 open_basedir의 사용 및 성능 분석에 대해 설명합니다. 더 많은 관련 내용을 보려면 PHP 중국어 웹사이트를 참고하세요.

관련 권장 사항:

php는 규칙성을 사용하여 너비 및 높이 스타일을 제거합니다.

mysql 테이블 데이터 행 및 열 변환 방법

nginx 방법으로 구성 파일을 빠르게 확인합니다.

위 내용은 PHP 파일에는 디렉토리 구성 open_basedir 사용 및 성능 분석이 포함되어 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿