open_basedir的作用就是指定目錄位置了,意思是將PHP 所能打開的文件限制在指定的目錄樹,包括文件本身了,并且不受是不是安全模式的影響.

如下是php.ini中的原文說明以及默認配置:

1. ; open_basedir, if set, limits all file operations to the defined directory  
2. ; and below. This directive makes most sense if used in a per-directory or  
3. ; per-virtualhost web server configuration file. This directive is  
4. ; *NOT* affected by whether Safe Mode is turned On or Off.  
5. open_basedir = .  

open_basedir可將用戶訪問文件的活動范圍限制在指定的區域,通常是其家目錄的路徑,也 可用符號"."來代表當前目錄,注意用open_basedir指定的限制實際上是前綴,而不是目錄名.

舉例來說: 若"open_basedir = /dir/user", 那么目錄 "/dir/user" 和 "/dir/user1"都是 可以訪問的。所以如果要將訪問限制在僅為指定的目錄，請用斜線結束路徑名。例如設置成: "open_basedir = /dir/user/"

open_basedir也可以同時設置多個目錄,在Windows中用分號分隔目錄,在任何其它系統中用冒號分隔目錄,當其作用于Apache模塊時,父目錄中的open_basedir路徑自動被繼承.

有三種方法可以在Apache中為指定的用戶做獨立的設置:

(a) 在Apache的httpd.conf中Directory的相應設置方法:

php_admin_value open_basedir /usr/local/apache/htdocs/ 

#設置多個目錄可以參考如下: 

php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/

(b) 在Apache的httpd.conf中VirtualHost的相應設置方法:

php_admin_value open_basedir /usr/local/apache/htdocs/ 

#設置多個目錄可以參考如下: 

php_admin_value open_basedir /var/www/html/:/var/tmp/

(c) 因為VirtualHost中設置了open_basedir之后, 這個虛擬用戶就不會再自動繼承php.ini 中的open_basedir設置值了,這就難以達到靈活的配置措施, 所以建議您不要在VirtualHost 中設置此項限制. 例如,可以在php.ini中設置open_basedir = .:/tmp/, 這個設置表示允許訪問當前目錄(即PHP腳本文件所在之目錄)和/tmp/目錄.

請注意:若在php.ini所設置的上傳文件臨時目錄為/tmp/,那么設置open_basedir時就必須包含/tmp/,否則會導致上傳失敗,新版php則會提示"open_basedir restriction in effect" 警告信息,但move_uploaded_file()函數仍然可以成功取出/tmp/目錄下的上傳文件,不知道這是漏洞還是新功能.