¿Cómo limito las aplicaciones de PHP a sus propios directorios y su propio php.ini?

Question

Estoy ejecutando varias aplicaciones PHP en mi Mac, ejecutando OS X 10.5.6, Apache 2, PHP 5. Tengo la configuración de subdominios para cada proyecto, las entradas de un archivo de host para cada subdominio y los bloques de Directorio virtual en la configuración de Apache. Así

project1.localhost va a/Library/WebServer/Documents/Project1
project2.localhost va a/Library/WebServer/Documents/Project2
etc ...

Sin embargo, este método no hace realmente "aislar" las aplicaciones web. Por ejemplo, si incluyo una secuencia de comandos como sigue:

<?php 
include("/includes/include.php"); 
?> 

Hace referencia a la secuencia de comandos desde el directorio base de mi computadora. Por lo que accede a
C: /includes/include.php

¿Hay una manera para mí para hacer que la referencia
C: /Library/WebServer/Documents/Project2/includes/include.php

Básicamente , haga que no tenga conocimiento de nada fuera de su propio directorio. Además, ¿hay alguna manera de usar php.ini también por subdominio?

Answer 1

Creo que es posible establecer un php.ini por host virtual

<VirtualHost *:80> 
    ... 

    PHPINIDir /full/path/to/php/ini/ 

</VirtualHost> 

esta manera se puede personalizar open_basedir y otros

Answer 2

¡Pruebe una ruta relativa! Al igual que:

<?php 
include("./includes/include.php"); 
?> 

o

<?php 
include("includes/include.php"); 
?> 

Answer 3

Si desea utilizar el nombre de ruta completo, puede utilizar lo siguiente:

<?php 
include dirname(__FILE__) . '/includes/include.php'; 
?> 

---

Possible solution for php.ini file

Answer 4

Puede limitar una la capacidad de scripts para ver cualquier cosa por encima de un árbol de carpetas específico al agregar la directiva open_basedir un bloque de carpetas en el archivo httpd.conf. Debe quedar como:

< AGENDA/full/ruta/a/carpeta/contiene/script/>

open_basedir php_admin_value "/ full/ruta/a/superior/carpeta/de/deseada/árbol /"

</DIRECTORIO >

una cosa - si usted no termina el camino con un/a continuación, se trata de un partido de comodín. En otras palabras, "/ var/etc/my" coincidirá con "/ var/etc/myFolder" y "/ var/etc/myMothersFolder", mientras que "/ var/etc/my /" solo coincidirá con esa carpeta exacta nombre.

Answer 5

En cuanto al aislamiento de la aplicación ~ ¿se trata de asegurando scripts PHP para que no puedan acceder a los demás? Por favor, elabore -

En cuanto a php.ini: no conozco ninguna forma de usar un php.ini específico por directorio, pero ciertamente podría crear una página de inclusión de php con un montón de líneas ini_set(), tal vez algo como esta ..

<?php 
    // in your header or along top of all php modules in your pap 
    require_once ('/path/to/includes/ini_set.php'); 

    // ... 

?> 

y el guión ini_set.php:

<?php 
    // one of these for each override of defaults set in php.ini file -- 
    ini_set ($varname, $newvalue); 
    ini_set ($varname, $newvalue); 
    ini_set ($varname, $newvalue); 
?> 

Si usted está interesado en aprender más sobre la función ini_set(), aquí está la página de documentación en php.net: http://us3.php.net/ini_set

Espero que esto haya sido útil ~

Answer 6

mejor manera de hacerlo es utilizar PHP a través de FCGI (mod_fcgid). De esta forma puede ejecutar PHP usando un usuario diferente y un php.ini diferente por vHost.

He aquí un ejemplo de cómo configurar dicha configuración en Ubuntu: http://www.howtoforge.com/how-to-set-up-apache2-with-mod_fcgid-and-php5-on-ubuntu-8.10