中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

php文件包含目錄配置open_basedir的使用方法與性能介紹

發布時間:2021-07-02 16:10:17 來源:億速云 閱讀:185 作者:chen 欄目:開發技術

本篇內容主要講解“php文件包含目錄配置open_basedir的使用方法與性能介紹”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“php文件包含目錄配置open_basedir的使用方法與性能介紹”吧!

1.open_basedir介紹

open_basedir 將php所能打開的文件限制在指定的目錄樹中,包括文件本身。當程序要使用例如fopen()或file_get_contents()打開一個文件時,這個文件的位置將會被檢查。當文件在指定的目錄樹之外,程序將拒絕打開。

本指令不受安全模式打開或關閉的影響。

2.open_basedir設置方法

1.在php.ini 加入

open_basedir="指定目錄"

2.在程序中使用

ini_set('open_basedir', '指定目錄');

但不建議使用這種方法

3.在apache的httpd.conf中的Directory配置

php_admin_value open_basedir "指定目錄"
httpd.conf中的VritualHost

php_admin_value open_basedir "指定目錄"

4.nginx fastcgi.conf

fastcgi_param PHP_VALUE "open_basedir=指定目錄"

用open_basedir指定的限制實際上是前綴,不是目錄名。

也就是說 open_basedir=/home/fdipzone 也會允許訪問/home/fdipzone_abc,如果要將訪問限制為目錄,請使用斜線結束路徑名,例如:open_basedir=”/home/fdipzone/”

如果要設置多個目錄,window使用;分隔目錄,linux使用:分隔目錄。

3.使用open_basedir限制目錄訪問

首先創建一個VirtualHost,

設置open_basedir 為/home/fdipzone/sites/in.fdipzone.com/

<VirtualHost *:80>
  ServerAdmin webmaster@localhost
  DocumentRoot /home/fdipzone/sites/in.fdipzone.com
  ServerName in.fdipzone.com
  php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/"
  <Directory "/home/fdipzone/sites/in.fdipzone.com">
    allow from all Options + Indexes
  </Directory>
</VirtualHost>

在上一層目錄 /home/fdipzone/sites/ 中創建一個test.txt文件,在in.fdipzone.com中創建php執行以下代碼

<?php
echo file_get_contents('../test.txt');
?>

因為test.txt不在限定的目錄范圍內,因此php提示警告

Warning: file_get_contents(): open_basedir restriction in effect. File(../test.txt) is not within the allowed path(s): (/home/fdipzone/sites/in.fdipzone.com/) in /home/fdipzone/sites/in.fdipzone.com/index.php on line 3

4.設置open_basedir的性能分析

open_basedir開啟后會影響I/O,因為每個調用的文件都需要判斷是否在限制目錄內。

測試程序,讀取限制目錄內同一文件10000次

<?php
// 記錄開始時間
$starttime = getMicrotime();

// 讀取10000次文件
for($i=0; $i<10000; $i++){
  file_get_contents('test.txt');
}

// 記錄結束時間
$endtime = getMicrotime();

printf("run time %f ms\r\n", ((float)($endtime)-(float)($starttime))*1000);

function getMicrotime(){
  list($usec, $sec) = explode(' ', microtime());
  return (float)$usec + (float)$sec;
}
?>

關閉open_basedir測試

run time 137.237072 ms

打開open_basedir測試

run time 404.207945 ms

開啟open_basedir后,執行時間是關閉的3倍。

總結:使用open_basedir可以限制程序可操作的目錄和文件,提高系統安全性。但會影響I/O性能導致系統執行變慢,因此需要根據具體需求,在安全與性能上做平衡。

到此,相信大家對“php文件包含目錄配置open_basedir的使用方法與性能介紹”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

php
AI

安丘市| 许昌市| 萝北县| 怀柔区| 攀枝花市| 固阳县| 宜良县| 锡林浩特市| 孝昌县| 南木林县| 依安县| 响水县| 六安市| 青岛市| 绥滨县| 仪征市| 彩票| 汉阴县| 万源市| 嵩明县| 綦江县| 当阳市| 金溪县| 长海县| 佛坪县| 邵武市| 汉中市| 淮安市| 台江县| 综艺| 荣成市| 宣威市| 高雄县| 泰州市| 镇江市| 抚松县| 海门市| 怀仁县| 喀喇| 绥阳县| 岳西县|