Как можно ослабить ограничение PHP open_basedir?

Question

Как можно ослабить ограничение PHP open_basedir?

open_basedir ограничивает файлы, которые могут быть открыты PHP в дереве каталогов.

Я храню несколько библиотек классов и файлов конфигурации вне моего корневого веб-каталога. Таким образом, веб-сервер не делает их общедоступными. Однако, когда я пытаюсь включить их из своего приложения, я получаю ошибку ограничения open_basedir, например:

Предупреждение: realpath() [function.realpath]: действует ограничение open_basedir. Файл (/var/www/vhosts/domain.tld/zend/application) находится вне допустимых путей: (/var/www/vhosts/domain.tld/httpdocs:/tmp) в /var/www/vhosts/domain.tld/httpdocs/index.php в строке 5

Мой веб-корень здесь:

/var/www/vhosts/domain.tld/httpdocs

Мои библиотеки и каталог конфигурации находятся здесь:

/var/www/vhosts/domain.tld/zend

Как лучше всего обойти ограничение open_basedir, чтобы дерево каталогов в папке домена стало доступно моему приложению? У меня есть несколько доменов, с которыми я хочу сделать это, и я также явно опасаюсь создавать уязвимости безопасности.

Примечание: я использую CentOS, Apache, Plesk, и у меня есть root-доступ по ssh к серверу. И хотя это не относится к Zend Framework напрямую, я использую его в этом случае. Итак, вот включение из начальной загрузки Зенда:

define('APPLICATION_PATH', realpath(dirname(__FILE__) . '/../zend/application/'));
set_include_path(APPLICATION_PATH . '/../zend/library' . PATH_SEPARATOR . get_include_path());

22

php apache security

Источник

user9290 21 окт '08 в 22:36

3 ответа

Решение

Добавьте пути, к которым вам нужен доступ (/var/www/vhosts/domain.tld/zend) к вашей директиве open_basedir (вы можете указать несколько путей, используя разделитель пути ':' или ';' в окнах)

обратите внимание, что значения в open_basedir являются префиксами, что означает, что все, что находится в /var/www/vhosts/domain.tld/zend, будет доступно

2

Источник

user27987 21 окт '08 в 22:42

В Parallels Plesk Panel (например, 1 и 1) вы можете сделать это в настройках панели PHP:

Вот:

1

Источник

user333061 09 апр '14 в 14:36

Другие вопросы по тегам php apache security

user22224 21 окт '08 в 22:47 2008-10-21 22:47 · Accepted Answer · 2008-10-21 22:47

Вы также можете легко сделать это для каждого каталога, используя конфигурационный файл Apache (предполагается, что это ваш веб-сервер) (например, httpd.conf).

<Directory /var/www/vhosts/domain.tld/httpdocs>
php_admin_value open_basedir "/var/www/vhosts/domain.tld/httpdocs:/var/www/vhosts/domain.tld/zend"
</Directory>

Вы также можете полностью снять ограничение с

<Directory /var/www/vhosts/domain.tld/httpdocs>
php_admin_value open_basedir none
</Directory>