對不起,奇怪的問題:-)我可以使用open_basedir還是已棄用?
我正在使用最後一個穩定的php版本,我想「監獄」的PHP腳本。 (我試圖chroot,但它很無聊
我想在php.ini上使用open_basedir僞指令,但我不知道它是否被棄用,我在Google上搜索過,99%重定向頁面重定向到http://php.net/manual/en/features.safe-mode.php(不推薦)。
所以我的問題是,我可以使用此指令或不?是可以肯定的?
謝謝你真多
PHP安全模式已經過時了。open_basedir的是不不贊成使用這些結構的地址之間有很多重疊。
從http://www.php.net/manual/en/ini.core.php#ini.open-basedir,所以這個功能不依賴於safe_mode。
無論安全模式是打開還是關閉,此指令都不受 的影響。
沒有任何關於該指令被棄用。但是限制目錄訪問並不妨礙其他人看到其他人的代碼(例如使用shell_exec和cat)。所以我建議禁用所有允許外部程序執行的功能,或者使用php補丁來允許指定目錄中只有受信任的可執行文件http://www.kyberdigi.cz/projects/execdir/english.html
請注意,jail chroot並不枯燥,考慮到它需要多少工作讓所有的運行;)
是不是無聊,但我必須複製所有的目錄...如果我有200個網站在同一臺服務器上它會浪費很多空間...也許符號鏈接? – Dail 2011-05-03 09:11:43