情形三:設置 doc_root 或 user_dir
在 web 服務器的主文檔目錄中包含動態(tài)內容如腳本和可執(zhí)行程序有時被認為是一種不安全的實踐。如果因為配置上的錯誤而未能執(zhí)行腳本而作為普通
HTML 文檔顯示,那就可能導致知識產權或密碼資料的泄露�。所以很多系統(tǒng)管理員都會專門設置一個只能通過
PHP CGI 來訪問的目錄�,這樣該目錄中的內容只會被解析而不會原樣顯示出來����。
對于前面所說無法判斷是否重定向的情況,很有必要在主文檔目錄之外建立一個專用于腳本的
doc_root 目錄�。
可以通過配置文件內的
doc_root
指令或設置環(huán)境變量
PHP_DOCUMENT_ROOT 來定義 PHP 腳本主目錄。如果設置了該項��,那么
PHP 的 CGI 版本就只會解釋 doc_root
目錄下的文件�,并確保目錄外的腳本不會被 PHP
解釋器執(zhí)行(下面所說的 user_dir 除外)���。
另一個可用的選項就是
user_dir���。當 user_dir
沒有設置的時候,doc_root
就是唯一能控制在哪里打開文件的選項���。訪問如
http://my.host/~user/doc.php
這個 URL 時���,并不會打開用戶主目錄下文件�����,而只會執(zhí)行
doc_root 目錄下的
~user/doc.php(這個子目錄以
[~] 作開頭)�����。
如果設置了 user_dir�����,例如
public_php����,那么像
http://my.host/~user/doc.php
這樣的請求將會執(zhí)行用戶主目錄下的
public_php 子目錄下的
doc.php 文件��。假設用戶主目錄的絕對路徑是
/home/user�����,那么被執(zhí)行文件將會是
/home/user/public_php/doc.php����。
user_dir 的設置與
doc_root 無關��,所以可以分別控制
PHP 腳本的主目錄和用戶目錄���。