Security 我如何才能像这样编写OpenBaseDir->；open_basedir=&x27；var/home/*/'；

如你所知。您必须编写

open\u basedir='/var/home'

等

我想这样写：

open_basedir='/var/home/*/'

我想要的是php应该限制主目录中的每个目录，对于每个不同的目录

简短的问题：我如何编写这样的

open\u basedir

：

open\u basedir='var/home/*/'

---

非常感谢。

你可以。必须在指令中指定每个路径：

open_basedir = "/var/home/path1/:/var/home/path2/:/var/home/path3/"

---

你可以。必须在指令中指定每个路径：

open_basedir = "/var/home/path1/:/var/home/path2/:/var/home/path3/"

---

如果要将PHP限制为每个用户自己的主目录，则需要一个PHP设置，其中：

PHP使用用户凭据运行

PHP接受每个用户的配置

典型的例子是CGI（或FastCGI）设置，而不是将PHP作为Apache模块运行。然后，您可以为每个用户提供一个自定义php.ini文件

顺便说一句，我还没有测试过它，但也许

open\u basedir=“~”

可以像预期的那样工作

=======编辑======

OP评论中的一些澄清：

在Unix shell中，“~”是“当前用户的主目录”的同义词，因此如果您是john，则为“/var/home/john”，如果您是michael，则为“/var/home/michael”。“var/home/~/”没有特殊含义：它只是一个名为~”的目录

许多程序使用这种shell约定。我不知道PHP是否这样做

CGI允许在服务器上执行任意程序，因此它比静态HTML更不安全，就像滑板比航天飞机更不安全一样。但我们不是在谈论执行任意程序：我们是在谈论执行PHP解释器。它将与PHP和您的环境一样安全

如果您对这个主题感兴趣，可以使用Google for（一种性能增强的CGI实现）。许多托管提供商使用它

---

如果要将PHP限制为每个用户自己的主目录，则需要一个PHP设置，其中：

PHP使用用户凭据运行

PHP接受每个用户的配置

典型的例子是CGI（或FastCGI）设置，而不是将PHP作为Apache模块运行。然后，您可以为每个用户提供一个自定义php.ini文件

顺便说一句，我还没有测试过它，但也许

open\u basedir=“~”

可以像预期的那样工作

=======编辑======

OP评论中的一些澄清：

在Unix shell中，“~”是“当前用户的主目录”的同义词，因此如果您是john，则为“/var/home/john”，如果您是michael，则为“/var/home/michael”。“var/home/~/”没有特殊含义：它只是一个名为~”的目录

许多程序使用这种shell约定。我不知道PHP是否这样做

CGI允许在服务器上执行任意程序，因此它比静态HTML更不安全，就像滑板比航天飞机更不安全一样。但我们不是在谈论执行任意程序：我们是在谈论执行PHP解释器。它将与PHP和您的环境一样安全

如果您对这个主题感兴趣，可以使用Google for（一种性能增强的CGI实现）。许多托管提供商使用它

---

非常感谢你。但是有没有自动的目录定义？因为有很多目录，非常感谢。但是有没有自动的目录定义？因为有很多目录。我测试了open\u basedir='var/home/~/'不起作用。谢谢你的回答。请发送CGI设置的帮助URL，以便为每个用户提供自定义php.ini。最后一个问题：我听说CGI有一些安全问题。这是真的吗？再次感谢。我测试了open\u basedir='var/home/~/'不起作用。谢谢你的回答。请发送CGI设置的帮助URL，以便为每个用户提供自定义php.ini。最后一个问题：我听说CGI有一些安全问题。这是真的吗？再次感谢你。