open_basedir Protection CyberPanel

Open_basedir là một hàm PHP giới hạn vị trí hay đường dẫn cho các hàm truy cập, chỉnh sửa tập tin như fopen() hay gzopen().  Điều này có nghĩa là nếu có một tập tin ngoài đường dẫn thư mục cho phép, bạn sẽ không thể sử dụng PHP để truy cập vào tập tin đó.

Đây là một tính năng bảo mật website của PHP, nếu một website bị nhiễm mã độc thì mã độc đó không thể lây lan sang website khác cùng trên máy chủ.

Mặc đinh khi sử dụng hosting hay các panel khác, Open_basedir thường sẽ được tự động kích hoạt thậm chí không thể tắt đi.

Khi Open_basedir được bật có thể gây lỗi cho website yêu cầu Open_basedir phải tắt. Ví dụ như khi khôi phục website wordpress dùng plugin Duplicator, plugin này yêu cầu Open_basedir off.

Đối với CyberPanel, chúng ta được tùy chọn khi khởi tạo website. Vì khi bật Open_basedir sẽ gây ra một chút bất tiện nên tùy vào mục đích sử dụng CyberPanel của bạn ( vào mục đính cá nhân hay bán lại hosting ) mà có quyết định kích hoạt hay không.

Nói một cách đơn giản, Open_basedir cấm các tập lệnh PHP của bạn truy cập hệ thống tệp ngoài đường dẫn đã chỉ định, tức là

open_basingir "/home/domain.com/"

Nếu đường dẫn này được chỉ định cho open_basdir, mã PHP của bạn không thể truy cập hệ thống tệp ngoài 

/home/domain.com/

 

Bật/tắt Open_basedir

Trong khi tạo một trang web, bạn có thể chọn bật tính năng bảo vệ Open_basedir, nếu không chọn thì điều này bị tắt theo mặc định.

Trên trang quản lý của website:

Truy cập Danh sách domain >> Manage

Truy cập mực open_basedir

Chọn bật tắt theo mong muốn và lưu lại cấu hình

 

 

 

Related Articles