PHP项目安全：使用PHP的访问限制

php教程网

一次性付费进群，长期免费索取教程，没有付费教程。进微信群回复公众号：微信群；QQ群：460500587 教程列表见微信公众号底部菜单 | 本文底部有推荐书籍

微信公众号：计算机与网络安全资源ID：Computer-networkPHP可以直接访问本地服务器路径以及在服务器上执行脚本文件合理地限制PHP的访问范围，可以有效地制止恶意用户对服务器的攻击1、文件系统限制。

在PHP中可以通过配置资源open_basedir来限制PHP访问文件系统的位置，将PHP执行权限限制在特定目录下当PHP访问服务器的文件系统时，这个设置的位置将被检查当访问的文件在目录之外时，PHP将拒绝访问。

开启open_资源basedir可以有效地对抗文件包含、目录遍历等攻击，防止攻击者访问非授权目录文件open_basedir=/home/web/php/; 限定PHP的访问目录为/home/web/php/。

为此选项资源设置一个值，需要注意的是，如果设置的值是一个指定的目录，则需要在目录最后加上一个“/”，否则会被认为是目录的前缀限制访问示例如下