我有一个使用FastCGI(WHM / cPanel)的VPS。据我了解,open_basedir必须在每个用户的/ home /目录中使用php.ini文件设置(例如:在apache配置文件中全局设置它将无效)。
我想使用open_basedir来提高安全性,因为我最近有一个涉及遍历不同用户目录的黑客
我已将此值添加到主目录的php.ini文件中: open_basedir = / home / USERNAME / public_html:/ usr / lib / php:/ usr / local / lib / php:/ tmp
我想知道的是,有没有办法测试它是否正常运行?据推测,我想尝试在第一个用户内的另一个用户目录中执行.php文件...但是我不知道测试它的好方法。任何建议将不胜感激。
答案 0 :(得分:0)
尝试列出其他用户的public_html文件夹的内容:
<?php
print_r(shell_exec('ls /home/$anotheruser/public_html/'));
?>
如果open_basedir配置正确,您将看到该文件夹的目录列表。