isu*_*dor 21 php apache security
open_basedir限制了PHP在目录树中可以打开的文件.
我在我的Web根目录之外存储了几个类库和配置文件.这样,Web服务器不会使它们可公开访问.但是,当我尝试从我的应用程序中包含它们时,我得到一个open_basedir限制错误,如下所示:
警告:realpath()[function.realpath]:open_basedir限制生效.文件(/var/www/vhosts/domain.tld/zend/application)不在/ var/www /中的允许路径中:(/ var/www/vhosts/domain.tld/httpdocs:/ tmp)第5行的vhosts/domain.tld/httpdocs/index.php
我的网站根目录在这里:
/var/www/vhosts/domain.tld/httpdocs
我的库和配置目录在这里:
/var/www/vhosts/domain.tld/zend
放宽open_basedir限制的最佳解决方法是什么,以便域文件夹下的目录树可用于我的应用程序?我有很多域名需要我这样做,而且我显然也很担心创建安全漏洞.
注意:我使用的是CentOS,Apache,Plesk,我对服务器有root ssh访问权限.虽然这不直接适用于Zend Framework,但我在这个实例中使用它.所以这里是来自Zend的bootstrap的包含:
define('APPLICATION_PATH', realpath(dirname(__FILE__) . '/../zend/application/'));
set_include_path(APPLICATION_PATH . '/../zend/library' . PATH_SEPARATOR . get_include_path());
Tom*_*igh 21
您还可以使用Apache每个目录的基础上做到这一点很容易(假设这是您的Web服务器)配置文件(如httpd.conf文件)
<Directory /var/www/vhosts/domain.tld/httpdocs>
php_admin_value open_basedir "/var/www/vhosts/domain.tld/httpdocs:/var/www/vhosts/domain.tld/zend"
</Directory>
你也可以完全删除限制
<Directory /var/www/vhosts/domain.tld/httpdocs>
php_admin_value open_basedir none
</Directory>
| 归档时间: |
|
| 查看次数: |
93581 次 |
| 最近记录: |