关于PHP文件包含目录配置 open_basedir

open_basedir

open_basedir 官方介绍
open_basedir string
将 PHP 所能打开的文件限制在指定的目录树，包括文件本身。本指令不受安全模式打开或者关闭的影响。
当一个脚本试图用例如 fopen() 或者 gzopen() 打开一个文件时，该文件的位置将被检查。
当文件在指定的目录树之外时 PHP 将拒绝打开它。
所有的符号连接都会被解析，所以不可能通过符号连接来避开此限制。
特殊值 . 指明脚本的工作目录将被作为基准目录。但这有些危险，因为脚本的工作目录可以轻易被 chdir() 而改变。
在 httpd.conf 文件中中，open_basedir 可以像其它任何配置选项一样用“php_admin_value open_basedir none”的方法关闭（例如某些虚拟主机中）。
在 Windows 中，用分号分隔目录。在任何其它系统中用冒号分隔目录。作为 Apache 模块时，父目录中的 open_basedir 路径自动被继承。
用 open_basedir 指定的限制实际上是前缀，不是目录名。
也就是说“open_basedir = /dir/incl”也会允许访问“/dir/include”和“/dir/incls”，如果它们存在的话。
如果要将访问限制在仅为指定的目录，用斜线结束路径名。例如：“open_basedir = /dir/incl/”。

Note: 支持多个目录是 3.0.7 加入的。
默认是允许打开所有文件。

接下来总结下， 可以有几种方式设置限制包含目录
1）php.ini open_basedir = /home/wwwroot/
2）ini_set 注意：PHP >5.2.3+ PHP_INI_ALL ，不建议使用，这么设置太随意了。
3）apache 的 httpd.conf 中Directory配置
"php_admin_value open_basedir none" #关闭
php_admin_value open_basedir "/home/wwwroot/:/tmp/:/var/tmp/:/proc/"

httpd.conf中VirtualHost
php_admin_value open_basedir "/home/wwwroot/:/tmp/:/var/tmp/:/proc/"

4）nginx fastcgi.conf
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";
5）.user.ini 文件
设置方法同 1 .