open_basedir 没有任何效果

Question

对于我的网络托管面板，需要阻止用户访问其自己目录 (/var/www/u/s/username) 之外的文件。 我尝试在 httpd.conf 中使用这一行来阻止人们访问目录。

<Directory /var/www/users/>
php_admin_value open_basedir .:/usr/lib/php5
</Directory>

但在php.ini中，似乎没有效果。 我究竟做错了什么？

Answer 1

这可能是一个愚蠢的建议，但是您在更改 php.ini 后是否重新启动了网络服务器？

您可能尝试使用的另一种方法是使用“auto_prepend_file”指令附加一个文件，以包含一个脚本以将 open_basedir 指令收紧到当前用户目录：

来自 PHP.net (http://www.php.net/manual/en/ini.sect.safe-mode.php)

从 PHP 5.3.0 开始，open_basedir 可以在运行时收紧。 这意味着如果 open_basedir 在 php.ini 中设置为 /www/，脚本可以在运行时使用 ini_set() 将配置收紧到 /www/tmp/

其他建议：

Apache 配置将需要正确设置 INI 覆盖才能有效。 确保您在服务器或虚拟主机的 Apache 配置中设置了“AllowOverride Options”或“AllowOverride All”。

https://www.php.net/configuration.changes

http://httpd.apache.org/docs/2.0/mod/core.html#allowoverride

Answer 2

您可能需要为每个用户目录添加一行：

<Directory /var/www/u/s/username>
php_admin_value open_basedir "/var/www/u/s/username/:/shared/path/"
</Directory>

请注意，此处的尾部斜杠是为了防止用户“username”访问“username2”目录。

Answer 3

1. 据我所知，它不是路径格式，它必须只是一个目录；
2. 使用 ”。” 与 open_basedir 完全没有意义，“。” 始终是当前目录。 您可以 chdir('/wherever/you/want')，其中包含“.” 扩展为 /wherever/you/want

Answer 4

您很可能修改了错误的“php.ini”。