История изменений
Исправление firkax, (текущая версия) :
realpath cache создаёт дыру для обхода open_basedir, так что применять их вместе всё равно бесполезно. И в целом да, если сайт нагруженный и состоит из кучи файлов, то под open_basedir его лучше не пытаться запускать.
У тебя один сайт или несколько? Если один то вообще всё просто, закрой от юзера www всё куда он не должен лезть. Если несколько - придётся разделять сайты на отдельных юзеров чтоб сделать то же самое. Речь про обычные unix-права на файлы.
Если заменишь apache+mod_php на php-fpm - настраивать будет в разы проще, пулы под отдельных юзеров там из коробки есть.
Исходная версия firkax, :
realpath cache создаёт дыру для обхода open_basedir, так что применять их вместе всё равно бесполезно. И в целом да, если сайт нагруженный и состоит из кучи файлов, то под open_basedir его лучше не пытаться запускать.
У тебя один сайт или несколько? Если один то вообще всё просто, закрой от юзера www всё куда он не должен лезть. Если несколько - придётся разделять сайты на отдельных юзеров чтоб сделать то же самое. Речь про обычные unix-права на файлы.
Если заменишь apache_mod_php на php-fpm - настраивать будет в разы проще, пулы под отдельных юзеров там из коробки есть.