情形三:設置 doc_root 或 user_dir
在 web 服務(wù)器的主文檔目錄中包含動(dòng)態(tài)內容如腳本和可執行程序有時(shí)被認為是一種不安全的實(shí)踐�����。如果因為配置上的錯誤而未能執行腳本而作為普通
HTML 文檔顯示��,那就可能導致知識產(chǎn)權或密碼資料的泄露�。所以很多系統管理員都會(huì )專(zhuān)門(mén)設置一個(gè)只能通過(guò)
PHP CGI 來(lái)訪(fǎng)問(wèn)的目錄���,這樣該目錄中的內容只會(huì )被解析而不會(huì )原樣顯示出來(lái)���。
對于前面所說(shuō)無(wú)法判斷是否重定向的情況���,很有必要在主文檔目錄之外建立一個(gè)專(zhuān)用于腳本的
doc_root 目錄�。
可以通過(guò)配置文件內的
doc_root
指令或設置環(huán)境變量
PHP_DOCUMENT_ROOT 來(lái)定義 PHP 腳本主目錄���。如果設置了該項����,那么
PHP 的 CGI 版本就只會(huì )解釋 doc_root
目錄下的文件����,并確保目錄外的腳本不會(huì )被 PHP
解釋器執行(下面所說(shuō)的 user_dir 除外)���。
另一個(gè)可用的選項就是
user_dir��。當 user_dir
沒(méi)有設置的時(shí)候��,doc_root
就是唯一能控制在哪里打開(kāi)文件的選項����。訪(fǎng)問(wèn)如
http://my.host/~user/doc.php
這個(gè) URL 時(shí)����,并不會(huì )打開(kāi)用戶(hù)主目錄下文件��,而只會(huì )執行
doc_root 目錄下的
~user/doc.php(這個(gè)子目錄以
[~] 作開(kāi)頭)��。
如果設置了 user_dir�����,例如
public_php�����,那么像
http://my.host/~user/doc.php
這樣的請求將會(huì )執行用戶(hù)主目錄下的
public_php 子目錄下的
doc.php 文件����。假設用戶(hù)主目錄的絕對路徑是
/home/user��,那么被執行文件將會(huì )是
/home/user/public_php/doc.php�����。
user_dir 的設置與
doc_root 無(wú)關(guān)�����,所以可以分別控制
PHP 腳本的主目錄和用戶(hù)目錄��。