PHP 配置open_basedir 讓每個虛擬站點獨立運行

通過配置PHP的open_basedir即可以實現該控制，這個配置在IIS下也有用，但這里只講Apache下的配置。

open_basedir可將用戶訪問文件的活動范圍限制在指定的區域，通常是其家目錄的路徑，也
可用符號"."來代表當前目錄。open_basedir也可以同時設置多個目錄, 在Windows中用分號分隔目錄,在任何其它系統中用
冒號分隔目錄。當其作用于Apache模塊時，父目錄中的open_basedir路徑自動被繼承。以下以Linux系統下的配置為例

方法一：在php.ini里配置
open_basedir = .:/tmp/

方法二：在Apache配置的VirtualHost里設置
php_admin_value open_basedir .:/tmp/

方法三：在Apache配置的Direcotry里設置
php_admin_value open_basedir .:/tmp/

關于三個配置方法的解釋：
a、方法二的優先級高于方法一，也就是說方法二會覆蓋方法一；方法三的優先級高于方法二，也就是說方法三會覆蓋方法二；
b、配置目錄里加了“/tmp/”是因為php默認的臨時文件（如上傳的文件、session等）會放在該目錄，所以一般需要添加該目錄，否則部分功能將無法使用；
c、配置目錄里加了“.”是指運行php文件的當前目錄，這樣做可以避免每個站點一個一個設置；
d、如果站點還使用了站點目錄外的文件，需要單獨在對應VirtualHost設置該目錄；

設置完成后，記得找個PHP網馬（如：phpspy）來玩一玩，測試一下有沒有問題，不出意外，權限應該是控制得相當好的。大家還有什么PHP安全配置的經驗，歡迎分享交流。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈