open_basedir将PHP所能打开的文件限定在制定的目录树中,包括其文件本身,当使用这些fopen,file_put_contents()打开一个文件,这个文件的文件的位置会被检查,如果文件在其指定的目录树之外,程序将会被拒绝打开。
错误如下:
Warning: file_get_contents(): open_basedir restriction in effect. File(../test.txt) is not within the allowed path(s): (/home/fdipzone/sites/in.fdipzone.com/) in /home/fdipzone/sites/in.fdipzone.com/index.php on line 3
通过查看crontab定时命令(grep 'index.php' /var/log/cron)
un 14 21:14:01 bogon CROND[4542]: (han) CMD (/home/wwwroot/index.php) Jun 14 21:14:01 bogon CROND[4541]: (han) CMDOUT (/bin/sh: /home/wwwroot/index.php: 权限不够) Jun 14 21:16:01 bogon CROND[4659]: (han) CMD (/home/wwwroot/index.php) Jun 14 21:16:01 bogon CROND[4658]: (han) CMDOUT (/bin/sh: /home/wwwroot/index.php: 权限不够) Jun 14 21:18:01 bogon CROND[4711]: (han) CMD (/home/wwwroot/index.php)
open_basedir限定的其实是前缀而不是目录,也就是说“open_basedir = /dir/incl”也会允许访问“/dir/include”和“/dir/incls”,如果它们存在的话。
如果要将访问限制在仅为指定的目录,用斜线结束路径名。例如:“open_basedir = /dir/incl/”。)
接下来总结下, 可以有几种方式设置限制包含目录 1)php.ini open_basedir = /home/wwwroot/ 2)ini_set 注意:PHP >5.2.3+ PHP_INI_ALL ,不建议使用,这么设置太随意了。 3)apache 的 httpd.conf 中Directory配置 "php_admin_value open_basedir none" #关闭 php_admin_value open_basedir "/home/wwwroot/:/tmp/:/var/tmp/:/proc/" httpd.conf中VirtualHost php_admin_value open_basedir "/home/wwwroot/:/tmp/:/var/tmp/:/proc/" 4)nginx fastcgi.conf fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/"; 5).user.ini 文件 设置方法同 1 .
[root@bogon default]# cat .user.ini open_basedir=/home/wwwroot/default:/tmp/:/proc/
drwxrwxrwx. 3 han www 138 6月 14 23:41 .
drwxrwxrwx. 3 han root 38 6月 14 21:43 ..
-rwxrwxrwx. 1 han root 2781 6月 11 21:27 index.html
-rwxrwxrwx. 1 han root 5683 6月 11 21:27 lnmp.gif
-rwxrwxrwx. 1 han root 20256 6月 11 21:27 ocp.php
-rwxrwxrwx. 1 han root 20 6月 11 21:27 phpinfo.php
drwxrwxrwx. 14 han www 4096 6月 11 21:27 phpmyadmin
-rwxrwxrwx. 1 han root 42609 6月 11 21:27 p.php
-rw-rw-r-- 1 han han 67 6月 14 21:52 test.php
-rw-r--r--. 1 root root 48 6月 11 21:27 .user.ini
此时给文件赋不上权限的,chmod -R 777 是无效的
[root@bogon wwwroot]# chmod -R 777 default/ chmod: 更改"default/.user.ini" 的权限: 不允许的操作 [root@bogon wwwroot]#
因为文件被锁定,所以要解除锁定,在删除
[root@bogon default]# rm .user.ini rm:是否删除普通文件 ".user.ini"?y rm: 无法删除".user.ini": 不允许的操作 [root@bogon default]# chattr -i /home/wwwroot/default/.user.ini