open_basedir restriction in effect. 原因與解決方法
今天一位朋友在linux服務器部署thinkphp5的時候PHP報了這個錯誤,如下:
- Warning: require(): open_basedir restriction in effect. File(/www/wwwroot/zhuyuyun/thinkphp/start.php) is not within the allowed path(s): (/www/wwwroot/zhuyuyun/public/:/tmp/:/proc/) in /www/wwwroot/zhuyuyun/public/index.php on line 20
- Warning: require(/www/wwwroot/zhuyuyun/thinkphp/start.php): failed to open stream: Operation not permitted in /www/wwwroot/zhuyuyun/public/index.php on line 20
- Fatal error: require(): Failed opening required '/www/wwwroot/zhuyuyun/public/../thinkphp/start.php' (include_path='.:/www/server/php/56/lib/php') in /www/wwwroot/zhuyuyun/public/index.php on line 20
或者報如下類似:
Warning: include_once(): open_basedir restriction in effect. File(../../staticpayb/WxPay.Config) is not within the allowed path(s):
出現問題的原因:
查看問題描述以及資料,發現是php open_basedir 配置的問題,PHP不能引入其授權目錄上級及其以上的文件;
一般情況下是不會出現這種問題的,之所以出現這個問題絕大多數情況是由於服務器的原因,為了安全才做了這樣的限制!
解決方法:
我首先要申明的是,下面的方法適合所有類似PHP報“open_basedir restriction in effect”錯誤的項目,並不僅僅只是適合thinkphp5的人。只要你的PHP報此錯誤都可以得到解決。
如果把ThinkPHP5部署在了LAMP/LNMP環境上很有可能出現白屏或500的情況,這個時候需要開啟 php 錯誤提示來判斷是否是因為設置了open_basedir選項出錯?
打開 php.ini 搜索 display_errors,把 Off 修改為 On就開啟了 php 錯誤提示,這時再訪問之前白屏的頁面就會出現錯誤信息。如果錯誤信息如下那么很有可能就是因為open_basedir的問題。
一、php.ini 修改方法
把權限作用域由入口文件目錄修改為框架根目錄
打開 php.ini 搜索 open_basedir,把
- open_basedir = "/home/wwwroot/tp5/public/:/tmp/:/var/tmp/:/proc/"
修改為
- open_basedir = "/home/wwwroot/tp5/:/tmp/:/var/tmp/:/proc/"
注意:
如果你的 php.ini 文件的 open_basedir 設置選項是被注釋的或者為 none,那么你需要通過 Apache 或者 Nginx 來修改> php.ini 文件通常是在 /usr/local/php/etc 目錄中,當然了這取決於你 LAMP 環境配置。
二、Apache 修改方法
Apache 需要修改 httpd.conf 或者同目錄下的 vhost 目錄下 你的域名.conf 文件,如果你的生成環境是 LAMP 一鍵安裝包配置那么多半就是直接修改 你的域名.conf 文件
- apache
- ├─vhost
- ├─www.thinkphp.cn.conf
- ├─......
- ├─httpd.conf
打開 你的域名.conf 文件 搜索 open_basedir,把
- php_admin_value open_basedir "/home/wwwroot/www.thinkphp.cn/public/:/tmp/:/var/tmp/:/proc/"
修改為
- php_admin_value open_basedir "/home/wwwroot/www.thinkphp.cn/:/tmp/:/var/tmp/:/proc/"
然后重新啟動 apache 即可生效
> 域名.conf 文件通常是在 /usr/local/apache/conf 目錄中,當然了這取決於你 LAMP 環境配置
三、Nginx/Tengine 修改方法
Nginx 需要修改 nginx.conf 或者 conf/vhost 目錄下 你的域名.conf 文件,如果你的生成環境是 LNMP/LTMP 一鍵安裝包配置那么多半就是直接修改 你的域名.conf 文件
- nginx
- ├─conf
- ├─vhost
- ├─www.thinkphp.cn.conf
- ├─nginx.conf
- ├─......
- ├─nginx.conf
打開 你的域名.conf 文件 搜索 open_basedir,把
- fastcgi_param PHP_VALUE "open_basedir=/home/wwwroot/www.thinkphp.cn/public/:/tmp/:/proc/";
修改為
- fastcgi_param PHP_VALUE "open_basedir=/home/wwwroot/www.thinkphp.cn/:/tmp/:/proc/";
然后重新啟動 Nginx 即可生效
域名.conf 文件通常是在 /usr/local/nginx/conf/vhost 目錄中,當然了這取決於你 LNMP/LTMP 環境配置
注意:上面我們修改的時候用的是絕對地址,但是也可以這樣直接去找網站根目錄(如果你這樣配置,你一定要懂不同項目有不同根目錄的原理,否則也是行不通的。):
fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/";上面這行代碼拿thinkphp來講,如果你根目錄是public,那么$document_root就會指到public;
依然會生成錯誤的配置如下:
- fastcgi_param PHP_VALUE "open_basedir=/home/wwwroot/www.thinkphp.cn/public/:/tmp/:/proc/";
四、fpm/fastcgi user.ini 修改方法
打開 項目根目錄下找到 user.ini 文件,搜索 open_basedir,把
- open_basedir=/home/wwwroot/www.thinkphp.cn/public/:/tmp/:/proc/
修改為
- open_basedir=/home/wwwroot/www.thinkphp.cn/:/tmp/:/proc/
然后重新啟動 web 服務器 即可生效!
總結:
一定要仔細讀此篇文章,否則你會選錯適合你的方法。
一定要根據自己的服務器環境來選擇你的修改方法。
由於有很多的朋友用的是“寶塔面板”或“LNMP/LAMP“一鍵安裝包的,設置方法可以看評論!
最近發現有很多人用“寶塔面板”經常出現這個錯誤,一直來Q上私聊我,我就再給大家分享一下。
寶塔面板出現“open_basedir restriction in effect. ”的解決方法
1、只需要在相應的網站目錄,勾選掉防跨站攻擊(open_basedir)即可!
2、必須重啟PHP;
LNMP/LAMP 出現“open_basedir restriction in effect. ”的解決方法
我今天也遇到了這樣的情況,我用的是LNMP一鍵安裝包+Thinkphp,然后根目錄綁定到的是public目錄下,再訪問首頁的時候出現500錯誤,后來去 php.ini 把 display_errors 設置為 on 后,報的錯誤和文章講的一模一樣;
我的解決方法其實和文章也差不多,原理都是一樣的:
我是看到LNMP官方提供的“防跨目錄設置”方法,如下:
LNMP 1.1及之前的版本使用php.ini里面,open_basedir設置。
LNMP 1.2及更高版本防跨目錄功能使用.user.ini,該文件在網站根目錄下,可以修改.user.ini 里面的open_basedir的值來設置限制訪問的目錄或刪除來移除防跨目錄的設置。
.user.ini文件無法直接修改,如要修或刪除需要先執行:chattr -i /網站目錄/.user.ini
可以使用winscp文件管理、vim編輯器或nano編輯器進行修改。
刪除的話rm -f /網站目錄/.user.ini 就可以。
修改完成后再執行:chattr +i /網站目錄/.user.ini
.user.ini不需要重啟一般5分鍾左右生效,也可以重啟一下php-fpm立即生效。
如果要更改網站目錄必須要按上述方法修改防跨目錄的設置,否則肯定報錯!!
LNMP 1.4上如果不想用防跨目錄或者修改.user.ini的防跨目錄的目錄還需要將 /usr/local/nginx/conf/fastcgi.conf 里面的fastcgi_param PHP_ADMIN_VALUE “open_basedir=$document_root/:/tmp/:/proc/”; 在該行行前添加 # 或刪除行,需要重啟nginx。
LNMP 1.4上也可以直接使用lnmp1.4/tools/ 目錄下的 ./remove_open_basedir_restriction.sh 進行移除。
在Thinkphp、codeigniter、Laravel等框架下,網站目錄一般是在public下,但是public下的程序要跨目錄調用public上級目錄下的文件,因為LNMP默認是不允許跨目錄訪問的,所以都是必須要將防跨目錄訪問的設置去掉,有時候這些框架類的程序提示500錯誤也可能是這個問題引起的。
LNMPA或LAMP 模式1.2版本以上的防跨目錄的設置使用的對應apache虛擬主機配置文件(lnmp管理工具添加的話文件是 /usr/local/apache/conf/vhost/域名.conf )里的php_admin_value open_basedir參數進行設置。如果不需要設置可以在前面加 # 進行注釋,或自行修改目錄的限制。
重啟apache生效。