设置PHP的php.ini文件中的open_basedir项,可以限制PHP访问的范围,如open_basedir="c:\hosting\",这样就限定了PHP文件只能访问htdocs目录下的内容。我就在我的机子上试了试,发现使用该项后,我的bo-blog无法上传,提示上传成功了,但其实根本没成本,文件夹中也没有上传成功的文件。
在php.ini关于上传文件部分的设置中看到了upload_tmp_dir这个设定,PHP中说明,通过http在线上传文件的,如果不手动设置上传临时文件夹的话,就会利用操作系统的临时文件夹,因为PHP默认上传临时夹的设定项upload_tmp_dir是空值,所以如果设定了open_basedir的话,程序就无法读写系统的临时文件夹了,所以造成上传的不正常。这时可以手动指定upload_tmp_dir,或不设定open_basedir。这也是便利和安全中的抉择。
另外,open_basedir的设定也会影响某些程序的session的使用,原因同上。
阅读(1682) | 评论(0) | 转发(0) |