天下文章一大抄

gdtv

想搜索一下lighttpd是否支持open_basedir
Google一下，晕，全部都是同一个结果，各个网站抄来抄去，但都不是我要的结果

一个可能的结果是：lighttpd和nginx一样，可以为“同一php进程运行的所有网站”设置open_basedir，但不能单独为每个网站设置不同的open_basedir

cpuer

为每个网站设置不同的open_basedir

这就前提需要每个网站使用不同的php.ini了吧。

pigicoffee

/var/www/
/vhost1/
       /php/
         /php-wrapper.sh
         /php.ini
         /webroot/
/vhost2/
         /php/
          /php-wrapper.sh
          /php.ini
         /webroot/

pigicoffee

这样子吗？

cpuer

你这是每个网站使用一个自己的php.ini ?

pigicoffee

对啊~~~~~我在某网站看到的

gdtv

原帖由 pigicoffee 于 2009-10-7 14:01 发表
/var/www/
/vhost1/
       /php/
         /php-wrapper.sh
         /php.ini
         /webroot/
/vhost2/
         /php/
          /php-wrapper.sh
          /php.ini
         /webroot/ ...

怎样实现？

gdtv

原帖由 cpuer 于 2009-10-7 13:53 发表
为每个网站设置不同的open_basedir

这就前提需要每个网站使用不同的php.ini了吧。

不需要每个网站用不同的php.ini，只要每个网站用不同的php进程就行

pigicoffee

I use exactly this approach with lighttpd:
Different vhosts use different fastcgi php handlers (using sockets) - and those php handlers all use different rights that fit the current vhost. My Layout is like this:

• /var/www/
• /vhost1/
  • /php/
    • /php-wrapper.sh
    • /php.ini
  • /webroot/
• /vhost2/
  • /php/
    • /php-wrapper.sh
    • /php.ini
  • /webroot/

That allows me to have a different ini file for every vhost - with different open_basedir restrictions. Is this what you want? Yes, your integrated solution (chroot) would be even nicer, but maybe my solution can help you until there's a better way?

cpuer

lighttpd的