情形三:設(shè)置 doc_root 或 user_dir
在 web 服務(wù)器的主文檔目錄中包含動(dòng)態(tài)內(nèi)容如腳本和可執(zhí)行程序有時(shí)被認(rèn)為是一種不安全的實(shí)踐��。如果因?yàn)榕渲蒙系腻e(cuò)誤而未能執(zhí)行腳本而作為普通
HTML 文檔顯示��,那就可能導(dǎo)致知識(shí)產(chǎn)權(quán)或密碼資料的泄露�。所以很多系統(tǒng)管理員都會(huì)專(zhuān)門(mén)設(shè)置一個(gè)只能通過(guò)
PHP CGI 來(lái)訪問(wèn)的目錄����,這樣該目錄中的內(nèi)容只會(huì)被解析而不會(huì)原樣顯示出來(lái)�����。
對(duì)于前面所說(shuō)無(wú)法判斷是否重定向的情況���,很有必要在主文檔目錄之外建立一個(gè)專(zhuān)用于腳本的
doc_root 目錄�����。
可以通過(guò)配置文件內(nèi)的
doc_root
指令或設(shè)置環(huán)境變量
PHP_DOCUMENT_ROOT 來(lái)定義 PHP 腳本主目錄����。如果設(shè)置了該項(xiàng)��,那么
PHP 的 CGI 版本就只會(huì)解釋 doc_root
目錄下的文件��,并確保目錄外的腳本不會(huì)被 PHP
解釋器執(zhí)行(下面所說(shuō)的 user_dir 除外)���。
另一個(gè)可用的選項(xiàng)就是
user_dir�。當(dāng) user_dir
沒(méi)有設(shè)置的時(shí)候,doc_root
就是唯一能控制在哪里打開(kāi)文件的選項(xiàng)��。訪問(wèn)如
http://my.host/~user/doc.php
這個(gè) URL 時(shí)�,并不會(huì)打開(kāi)用戶主目錄下文件,而只會(huì)執(zhí)行
doc_root 目錄下的
~user/doc.php(這個(gè)子目錄以
[~] 作開(kāi)頭)�����。
如果設(shè)置了 user_dir����,例如
public_php,那么像
http://my.host/~user/doc.php
這樣的請(qǐng)求將會(huì)執(zhí)行用戶主目錄下的
public_php 子目錄下的
doc.php 文件�。假設(shè)用戶主目錄的絕對(duì)路徑是
/home/user,那么被執(zhí)行文件將會(huì)是
/home/user/public_php/doc.php�����。
user_dir 的設(shè)置與
doc_root 無(wú)關(guān)���,所以可以分別控制
PHP 腳本的主目錄和用戶目錄。