繁体 English 中英

为什么在 IIS 上使用 open_basedir 和 PHP 作为 FastCGI？

[英]Why use open_basedir with PHP as FastCGI on IIS?

原文 2014-10-09 12:51:01 4 1 php/ iis/ fastcgi/ open-basedir

我看过几个教程，解释了 IIS 下的 PHP 安装，因为 FastCGI 建议将 open_basedir 设置为指向网站内容所在的文件夹或网络路径。

当我在应用程序服务器上设置 open_basedir 时，管理文件时出现以下错误：警告：open_basedir 限制生效。 文件（C:\\Windows\\Temp\\php92E7.tmp）不在允许的路径内：（C:\\inetpub\\wwwroot）

我知道我可以在 inetpub 下设置一个临时目录，但我不明白为什么使用 windows\\temp 会出现问题。

PHP作为FastCGI在IIS上是否有任何安全缺陷需要open_basedir限制？ 如果没有，为什么推荐？ 还是没有必要？ 是否可以使用具有正确权限的 AppPool Identity 获得 open_basedir 优势？

设置 open_basedir（不仅在使用 IIS 的 Windows 上，而且在任何 Web 服务器上的任何平台上）是一种安全措施，用于限制您的应用程序可以读取、写入和包含的文件。

PHP 可以在文件系统的任何位置包含任何带有 PHP 代码的文件，这并不是真正的安全缺陷，但它是一个功能。 例如，您可能在 web 根目录中有一些文件，而在 web 根目录外有其他文件（它们不能被 web 服务器访问，但它们可以被 PHP 访问）。

但是，如果您的程序存在缺陷，您的用户可能能够读取或包含（甚至写入）不属于您的应用程序的文件。 这些可能是系统文件、用户上传的文件或其他应用程序的文件。 这就是 open_basedir 很重要的原因。

需要注意的是，在设置 open_basedir 之后，还要设置其他 PHP 函数的路径（例如，upload_tmp_dir），因为它们也应该在 open_basedir 路径下。

[英]PHP FastCGI open_basedir restriction on IIS 7

[英]PHP open_basedir with FastCGI

[英]open_basedir for php running as FastCGI

[英]PHP open_basedir

[英]PHP open_basedir error

[英]What is the use of open_basedir in PHP and how does it work?

[英]PHP open_basedir with UNC path

[英]php open_basedir File() <- empty brackets

[英]php: open_basedir and /dev/urandom

[英]PHP: open_basedir allowed path

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP FastCGI open_basedir 对 IIS 7 的限制带有FastCGI的PHP open_basedir open_basedir for php以FastCGI运行 PHP的open_basedir PHP open_basedir 错误在PHP中，open_basedir的用途是什么？它如何工作？带有UNC路径的PHP open_basedir php open_basedir File（）<-空括号的php：open_basedir和/ dev / urandom PHP：open_basedir允许路径

相关标签