我怎样才能像这样写 open_basedir -> open_basedir = 'var/home/*/'

Question

如你所知。你必须写 open_basedir = '/var/home' 等

我想这样写： open_basedir = '/var/home/*/'

我想要的是 php对于每个不同的目录，应该限制主目录中的每个目录。

简短的问题：我怎样才能像这样编写open_basedir：open_basedir = 'var/home/*/'？

非常感谢。

Answer 1

如果要将 PHP 限制在每个用户自己的主目录中，则需要一个 PHP 设置，其中：

1. PHP 使用用户凭据运行
2. PHP 接受每个用户的配置

典型情况是 CGI（或 FastCGI）设置，而不是像下面那样运行 PHP阿帕奇模块。然后您可以为每个用户提供一个自定义 php.ini 文件。

顺便说一句，我还没有测试过它，但也许 open_basedir = "~" 按预期工作...

====== 编辑 ======

一些说明来自OP的评论：

1. 在Unix shell中，“~”是“当前用户的主目录”的同义词，所以如果你是约翰，它是“/var/home/john”，它是“/var/home/michael” “如果你是迈克尔. “var/home/~/”没有特殊含义：它只是一个名为 ~ 的目录。

2. 许多程序都使用这种 shell 约定。我不知道 PHP 是否这样做。

3. CGI 允许在服务器上执行任意程序，因此它的安全性不如静态 HTML，就像滑板不如航天飞机安全一样。但我们不是在谈论执行任意程序：我们正在谈论执行 PHP 解释器。它将与 PHP 和您的环境一样安全。

4. 如果您对此主题感兴趣，请 Google 搜索 FastCGI（具有增强性能的 CGI 实现）。许多托管提供商都使用它。

Answer 2

你可以。您必须在指令中指定每个路径：

open_basedir = "/var/home/path1/:/var/home/path2/:/var/home/path3/"