Restricció de open_basedir d'Escriptures de PHP en l'Error d'Efecte

Que la protecció de PHP open_basedir pessiga és una mesura de seguretat de Mode Segura que impedeix als usuaris obrir arxiva o les escriptures localitzaven a fora del seu directori personal amb PHP, llevat que la carpeta hagi exclòs específicament. Endurint-se PHP open_basedir si es permet, assegurarà que totes les operacions d'arxiu per ser limitades a arxius sota cert guia, i per així ser evitades escriptures de php per a un usuari particular des d'arxius d'accés en el compte d'usuari desautoritzat. Quan una escriptura intenta obrir un arxiu amb, per exemple, fopen() o gzopen(), la localització de l'arxiu es comprova. Quan l'arxiu sigui a fora de l'arbre de guies especificat o permissible, PHP es negaran a obrir-lo i els errors següents poden ocórrer:

Advertint: file_exists() [function.file-exists]: restricció de open_basedir de fet. File(/home/user_name/public_html/wp-content/uploads/2006/12/picture.jpg) no és dins del path(s) permès: (/home/user_name:/usr/lib/php:/usr/local/lib/php:/tmp) en /home/user_name/public_html/wp-admin/inline-uploading.php en línia 226

El missatge d'error citat apareix sobre un registre d'error de servidor de webs de httpd d'apatxe (error_log) que ofereix blog Wordpress. Tanmateix, el problema pot passar a tot el sistema o llocs web que utilitzen PHP com llengua de scripting.

La solució o workaround a problema de restricció de open_basedir és que impossibilita la protecció de PHP open_basedir conjuntament, o per excloure la protecció de segur privilegiava comptes d'usuari, o per permetre accedeix al guia addicional per a escriptures de PHP.

Si està utilitzant cPanel WebHost Director (WHM), pot fàcilment impossibilitar protecció de PHP open_basedir o excloure certs usuaris de la protecció amb WHM. Simplement vagi-se'n per "Retocar Seguretat" sota la Secció de "seguretat", llavors seleccionar "configurar" enllaç per a "Php open_basedir Pessigar". Dins d'això, pot permetre o impossibilitar Protecció de php open_basedir, o excloure i incloure amfitrions de la protecció.

Si està utilitzant quadre de control oferint Plesk, pot necessitar editar manualment configuració d'apatxe arxiu de vhost.conf i vhost_ssl.conf, i afegeix dins o edita les línies de php_admin_value open_basedir següents al seguir:

<Directory /full/path/to/the/directory/httpdocs>
php_admin_value open_basedir cap
</Directory>

<Directory /full/path/to/the/directory/httpdocs>
php_admin_value open_basedir /full/path/to/dir:/full/path/to/directory/httpdocs:/tmp
</Directory>

Bitllet: Per a amfitrions de SSL a l'arxiu de vhost_ssl.conf, el camí de Guia acabarà amb "httpsdocs" en comptes de "httpdocs".

Els camins (damunt és exemple només i ser canviat per camí genuí) que darrere open_basedir són els guies que específicament permetien que per al PHP les escriptures en el camp de vhost expliquin per accedir, així es pugui sumar en més guies que arxiva són estat emmagatzemat i necessitat ser obert per PHP, cada seperated per color ": ". Però vagi amb compte com podria exposar el seu sistema a frau de seguretat.

Una vegada fet, corri la comanda sota per fer els canvis eficaços, i llavors reprendre httpd d'apatxe servidor de webs (apache2ctl reprendre o httpd reprendre):

$PRODUCT_ROOT_D/admin/sbin/websrvmng -v -a

Si ha d'editar manualment l'arxiu de configuració d'apatxe per impossibilitar protecció de PHP open_basedir, simplement per obrir-se cap amunt de l'arxiu de httpd.conf, i per buscar les línies que comença amb els caràcters següents:

php_admin_value open_basedir .....

Canviï la línia sencera sota l'amfitrió virtual per al compte d'usuari de camp que vol impossibilitar protecció per la línia següent per impossibilitar-lo:

php_admin_value open_basedir cap

També pot optar per deixar les seves escriptures de PHP accedir guia addicional en canvi sense impossibilitar la protecció. El guia addicional pot ser sumat a la línia, separat amb color ":. Per exemple, sumar-se /new_directory al permetre llista:

php_admin_value open_basedir " /home/user_account/:/usr/lib/php:/usr/local/lib/php:/tmp"

php_admin_value open_basedir " /home/user_account/:/usr/lib/php:/usr/local/lib/php:/tmp:/new_directory"

Reprengui l'apatxe després acabava d'editar. Fixi's que el guia permetia restricció de llista a dalt és de fet un prefix, no un nom de guies. Això significa que "open_basedir = /dir/incl" també permet accés a " /dir/include" i " /director/incls" si existeixen. Quan vol restringir accés a només el guia especificat, acabi amb un barra inclinada. Per exemple: "open_basedir = /director/incl/ ".

IMPORTANT: La pàgina és màquina traduïda i proporcionada "com és" sense garantia. La traducció automàtica pot ser difícil d'entendre. Si us plau refereixi's a article anglès original quan sigui que possible.

Articles Relacionats

• Pòlissa col·lectiva Connectar-se o Logon No Funcionant Escriptures, No Treballant o No Executant
• cPanel WHM Fracassava a Rebre Informació d'Estatus D'Error d'Apatxe
• PHP Analitza Error: error de sintaxi, $end inesperat
• winnt_accept: AcceptEx asíncron fracassava Error en Registre d'Apatxe
• URL de petició /estatus de servidor o 404 Criden Error d'Apatxe No Trobat
• Apatxe Advertir que NameVirtualHost *:80 No Tingui Cap Error de VirtualHosts Quan Comença
• Prescindeixi i Tregui 3 Jocs o 3 Dies Restricció de Participació de WiFi Zune
• Error de gmmktime en WordPress i MagpieRSS
• Fixi Error de Servidor Intern en Accedir Apatxe Fàcil en Director de cPanel WebHosting
• PHP Permetia Error Fatal d'Exchausted de Mida de Memòria

Aquesta entrada s'enviava dijous, 15 de març, de 2007 a les 12:56 sóc i és arxivat sota Recursos de Servidor Web. Pot seguir algunes respostes a aquesta entrada a través del menjar de RSS 2.0. Pot deixar una resposta, o trackback del seu propi lloc.