情形三:設(shè)置 doc_root 或 user_dir
在 web 服務(wù)器的主文檔目錄中包含動態(tài)內(nèi)容如腳本和可執(zhí)行程序有時被認(rèn)為是一種不安全的實踐��。如果因為配置上的錯誤而未能執(zhí)行腳本而作為普通
HTML 文檔顯示����,那就可能導(dǎo)致知識產(chǎn)權(quán)或密碼資料的泄露。所以很多系統(tǒng)管理員都會專門設(shè)置一個只能通過
PHP CGI 來訪問的目錄�,這樣該目錄中的內(nèi)容只會被解析而不會原樣顯示出來。
對于前面所說無法判斷是否重定向的情況�����,很有必要在主文檔目錄之外建立一個專用于腳本的
doc_root 目錄��。
可以通過配置文件內(nèi)的
doc_root
指令或設(shè)置環(huán)境變量
PHP_DOCUMENT_ROOT 來定義 PHP 腳本主目錄�����。如果設(shè)置了該項�����,那么
PHP 的 CGI 版本就只會解釋 doc_root
目錄下的文件���,并確保目錄外的腳本不會被 PHP
解釋器執(zhí)行(下面所說的 user_dir 除外)�����。
另一個可用的選項就是
user_dir��。當(dāng) user_dir
沒有設(shè)置的時候���,doc_root
就是唯一能控制在哪里打開文件的選項�。訪問如
http://my.host/~user/doc.php
這個 URL 時��,并不會打開用戶主目錄下文件��,而只會執(zhí)行
doc_root 目錄下的
~user/doc.php(這個子目錄以
[~] 作開頭)��。
如果設(shè)置了 user_dir����,例如
public_php,那么像
http://my.host/~user/doc.php
這樣的請求將會執(zhí)行用戶主目錄下的
public_php 子目錄下的
doc.php 文件�。假設(shè)用戶主目錄的絕對路徑是
/home/user,那么被執(zhí)行文件將會是
/home/user/public_php/doc.php��。
user_dir 的設(shè)置與
doc_root 無關(guān)��,所以可以分別控制
PHP 腳本的主目錄和用戶目錄�。