请原谅我这个奇怪的问题: - )
我正在使用最后一个稳定的php版本,我想要“监禁”php脚本。 (我试着chroot,但很无聊。
我想在php.ini上使用open_basedir指令,但我不知道它是否已被弃用。我在Google上搜索了99%的页面重定向到http://php.net/manual/en/features.safe-mode.php(已弃用)。
所以我的问题是,我可以使用这个指令吗?确定吗?
非常感谢
答案 0 :(得分:3)
不建议使用PHP安全模式。 open_basedir 不已弃用。这些结构解决的问题有很多重叠。
答案 1 :(得分:3)
来自http://www.php.net/manual/en/ini.core.php#ini.open-basedir,因此此功能不依赖于safe_mode。
此指令不受影响 安全模式是打开还是关闭。
答案 2 :(得分:0)
该指令没有被弃用。但是使用此限制目录访问并不会阻止其他人看到其他人的代码(例如使用shell_exec和cat)。所以我建议禁用所有允许外部程序执行的函数或使用php补丁只允许来自指定目录http://www.kyberdigi.cz/projects/execdir/english.html
另一方面,jail chroot并不乏味,考虑到所有运行需要多少工作,这是令人兴奋的;)