情形三:設(shè)置 doc_root 或 user_dir
在 web 服務(wù)器的主文檔目錄中包含動(dòng)態(tài)內(nèi)容如腳本和可執(zhí)行程序有時(shí)被認(rèn)為是一種不安全的實(shí)踐。如果因?yàn)榕渲蒙系腻e(cuò)誤而未能執(zhí)行腳本而作為普通
HTML 文檔顯示��,那就可能導(dǎo)致知識(shí)產(chǎn)權(quán)或密碼資料的泄露�。所以很多系統(tǒng)管理員都會(huì)專門設(shè)置一個(gè)只能通過
PHP CGI 來訪問的目錄����,這樣該目錄中的內(nèi)容只會(huì)被解析而不會(huì)原樣顯示出來。
對(duì)于前面所說無法判斷是否重定向的情況�,很有必要在主文檔目錄之外建立一個(gè)專用于腳本的
doc_root 目錄��。
可以通過配置文件內(nèi)的
doc_root
指令或設(shè)置環(huán)境變量
PHP_DOCUMENT_ROOT 來定義 PHP 腳本主目錄�。如果設(shè)置了該項(xiàng)��,那么
PHP 的 CGI 版本就只會(huì)解釋 doc_root
目錄下的文件����,并確保目錄外的腳本不會(huì)被 PHP
解釋器執(zhí)行(下面所說的 user_dir 除外)。
另一個(gè)可用的選項(xiàng)就是
user_dir���。當(dāng) user_dir
沒有設(shè)置的時(shí)候�,doc_root
就是唯一能控制在哪里打開文件的選項(xiàng)�����。訪問如
http://my.host/~user/doc.php
這個(gè) URL 時(shí)�����,并不會(huì)打開用戶主目錄下文件��,而只會(huì)執(zhí)行
doc_root 目錄下的
~user/doc.php(這個(gè)子目錄以
[~] 作開頭)����。
如果設(shè)置了 user_dir��,例如
public_php��,那么像
http://my.host/~user/doc.php
這樣的請(qǐng)求將會(huì)執(zhí)行用戶主目錄下的
public_php 子目錄下的
doc.php 文件����。假設(shè)用戶主目錄的絕對(duì)路徑是
/home/user����,那么被執(zhí)行文件將會(huì)是
/home/user/public_php/doc.php。
user_dir 的設(shè)置與
doc_root 無關(guān)����,所以可以分別控制
PHP 腳本的主目錄和用戶目錄。