사이트 내 전체검색
[보안] open_basedir 을 아파치 설정파일에서 지정하기..
로빈아빠
https://cmd.kr/server/654 URL이 복사되었습니다.

본문


<Directory /home/계정사용자아이디/>
php_admin_value open_basedir /home/계정사용자아이디/:/var/tmp/:/tmp/
</Directory>

이구문을 추가해 주시면 됩니다. 너무 간단한가요 제가 잘 몰라서 이게 어떤문제가 있는지는 모르겠습니다. 다만, 이 구문을 적어주면 해당 계정사용자는 자신의 계정폴더와 /var/tmp/ /tmp/ 폴더만 php의 file 관련 함수로 접근 할 수 있더군요.

접근 가능한 폴더를 더 추가해 주실려면 콜론(:)을 적으시고 추가하시면 됩니다..

추가로.. 설정에서 /tmp 와 /tmp/ 의 차이점은 /tmp 는 tmp 로 시작하는 폴더는 모두 해당되게 합니다. 예를들면 /tmplace /tmpini 같은것들에 대해 php 의 file 함수로 접근가능하죠. 하지만 /tmp/ 는 딱 tmp 라는 이름의 폴더만 접근가능합니다.

AllowOverride 되어있으면 .htaccess 수정해서 바꿀 수 있는 변수값이군요^^ 요새 호스팅은 htaccess 풀어주는 곳도 많죠

open_basedir 을 사용하시면 include등을 사용하실때도 꽤 골치아프긴 합니다. 
open_basedir 은 include_path 경로지정도 무시하기 때문에...^^;;;

pear 등을 사용할때 문제가 되기도 하죠 
/usr/local/lib/php

저는 아예 .htaccess까지 막아버렸습니다-_-;

댓글목록

등록된 댓글이 없습니다.

1,139 (4/23P)

Search

Copyright © Cmd 명령어 3.133.123.162