El ajuste open_basedir evita que los usuarios naveguen el sistema de archivos con PHP. Lo hace al limitar el acceso de PHP al directorio principal del usuario, /tmp, y a algunos directorios de sistema PHP necesarios. Si desea usar el ajuste open_basedir con un handler de PHP que no sea DSO, tendrá que especificar manualmente la directiva open_basedir en el archivo php.ini de cada usuario.

Para evitar que las cuentas puedan acceder archivos exteriores con PHP:

Pulse la casilla Enable php open_basedir Protection en la parte superior de la lista.
Seleccione los dominios que desea excluir. Esto desactiva la protección para esos archivos.
Pulse Save para guardar los cambios.

¿Cómo funciona?

Se añaden las directivas de admin de PHP para open_basedir a cada Virtual Host en httpd.conf. Estas directivas limitan el acceso de los usuarios por medio de PHP sólo en los siguientes directorios:

/usr/lib/php
/usr/local/lib/php
/tmp
Si php 4 se compila dentro de Apache, /usr/php4/lib/php y /usr/local/php4/lib/php

Advertencias

Este ajuste de seguridad modifica el archivo de configuración de Apache, sin importar el handler de PHP actualmente seleccionado. Las directivas del archivo de configuración de Apache para PHP sólo tienen efecto si se selecciona el handler de DSO. Si PHP se configura para correr como un proceso de CGI, suPHP o FastCGI, usted debe especificar la directiva open_basedir manualmente en el archivo php.ini apropiado. Cada usuario necesitará su propio archivo php.ini cuando usa un handler de PHP que no sea DSO.

Véase también

Configuración de PHP (Apache PHP Request Handling)? (en inglés)
Fortalecimiento de PHP
Editar su archivo php.ini

Topic revision: r10 - 02 May 2012 - 18:43:53 - Main.RosieArcelay

AllDocumentation/Es/WHMDocsEs.TweakPhpEs moved from AllDocumentation/Es/GuiaUsuarioWHM.TweakPhpEs on 30 Sep 2011 - 21:14 by Main.GeorgeAlpizar - put it back