[보안] open_basedir 을 아파치 설정파일에서 지정하기..
로빈아빠
본문
<Directory /home/계정사용자아이디/>
php_admin_value open_basedir /home/계정사용자아이디/:/var/tmp/:/tmp/
</Directory>
이구문을 추가해 주시면 됩니다. 너무 간단한가요 제가 잘 몰라서 이게 어떤문제가 있는지는 모르겠습니다. 다만, 이 구문을 적어주면 해당 계정사용자는 자신의 계정폴더와 /var/tmp/ /tmp/ 폴더만 php의 file 관련 함수로 접근 할 수 있더군요.
접근 가능한 폴더를 더 추가해 주실려면 콜론(:)을 적으시고 추가하시면 됩니다..
추가로.. 설정에서 /tmp 와 /tmp/ 의 차이점은 /tmp 는 tmp 로 시작하는 폴더는 모두 해당되게 합니다. 예를들면 /tmplace /tmpini 같은것들에 대해 php 의 file 함수로 접근가능하죠. 하지만 /tmp/ 는 딱 tmp 라는 이름의 폴더만 접근가능합니다.
AllowOverride 되어있으면 .htaccess 수정해서 바꿀 수 있는 변수값이군요^^ 요새 호스팅은 htaccess 풀어주는 곳도 많죠
open_basedir 을 사용하시면 include등을 사용하실때도 꽤 골치아프긴 합니다.
open_basedir 은 include_path 경로지정도 무시하기 때문에...^^;;;
pear 등을 사용할때 문제가 되기도 하죠
/usr/local/lib/php
저는 아예 .htaccess까지 막아버렸습니다-_-;
관련링크
댓글목록
등록된 댓글이 없습니다.