open_basedir: 將用戶可操作的文件限制在某目錄下; 內容來自縱橫數據

如下是php.ini中的原文說明以及默認配置:
; open_basedir, if set, limits all file operations to the defined directory
; and below. This directive makes most sense if used in a per-directory or
; per-virtualhost web server configuration file. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
open_basedir = . 內容來自縱橫數據
open_basedir可將用戶訪問文件的活動范圍限制在指定的區域，通常是其家目錄的路徑，也
可用符號"."來代表當前目錄。注意用open_basedir指定的限制實際上是前綴,而不是目錄名。
舉例來說: 若"open_basedir = /dir/user", 那么目錄 "/dir/user" 和 "/dir/user1"都是
可以訪問的。所以如果要將訪問限制在僅為指定的目錄，請用斜線結束路徑名。例如設置成:
"open_basedir = /dir/user/" 縱橫數據提供技術支持

open_basedir也可以同時設置多個目錄, 在Windows中用分號分隔目錄,在任何其它系統中用
冒號分隔目錄。當其作用于Apache模塊時，父目錄中的open_basedir路徑自動被繼承。 縱橫數據

有三種方法可以在Apache中為指定的用戶做獨立的設置: 內容來自縱橫數據
(a) 在Apache的httpd.conf中Directory的相應設置方法:

php_admin_value open_basedir /usr/local/apache/htdocs/
#設置多個目錄可以參考如下:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/ 縱橫數據提供技術支持

(b) 在Apache的httpd.conf中VirtualHost的相應設置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/
#設置多個目錄可以參考如下:
php_admin_value open_basedir /var/www/html/:/var/tmp/ 內容來自縱橫數據
(c) 因為VirtualHost中設置了open_basedir之后, 這個虛擬用戶就不會再自動繼承php.ini
中的open_basedir設置值了,這就難以達到靈活的配置措施, 所以建議您不要在VirtualHost
中設置此項限制. 例如,可以在php.ini中設置open_basedir = .:/tmp/, 這個設置表示允許
訪問當前目錄(即PHP腳本文件所在之目錄)和/tmp/目錄. 縱橫數據

請注意: 若在php.ini所設置的上載文件臨時目錄為/tmp/, 那么設置open_basedir時就必須
包含/tmp/,否則會導致上載失敗. 新版php則會提示"open_basedir restriction in effect"
警告信息, 但move_uploaded_file()函數仍然可以成功取出/tmp/目錄下的上載文件,不知道
這是漏洞還是新功能.

針對ShopEx472版本的配置：

open_basedir = "D:/Server/wwwroot;../catalog;../include;../../home;../syssite;../templates;../language;../../language;../../../language;../../../../language"

PHP中文件打開函數還有fopen(), file()等，如果對文件名變量檢查不嚴就會造成服務器重要文件被訪問讀取。 縱橫數據

解決方法： 縱橫數據

如非特殊需要，把php的文件操作限制在web目錄里面。以下是修改apache配置文件httpd.conf的一個例子：

php_admin_value open_basedir /usr/local/apache/htdocs 縱橫數據提供技術支持

重啟apache后，/usr/local/apache/htdocs目錄下的PHP腳本就只能操作它自己目錄下的文件了，否則PHP就會報錯： 內容來自縱橫數據

Warning: open_basedir restriction in effect. File is in wrong directory in xxx on line xx.