PHP open_basedir: Ako zakázať PHP open_basedir na zlepšenie výkonu Magento

Správa elektronického obchodu má mnohostranné výzvy, ktorým musíte čeliť, aby ste uspokojili potreby svojich zákazníkov. A v niektorých prípadoch môžu tieto výzvy zahŕňať kompromisy.

Jedným z takýchto prípadov je bezpečnosť a výkon vášho webu. Na jednej strane väčšina online nakupujúcich očakáva, že to budú webové stránky elektronického obchodu načítať za tri sekundy alebo menej. Na druhej strane, 18 percent zákazníkov opúšťa webové stránky elektronického obchodu v polovici cesty kupujúceho, ak zistí, že na webovej stránke chýba platobná bezpečnosť.

Nájdenie rovnováhy medzi týmito požiadavkami vás ako majiteľa obchodu Magento stavia do úzkych. Napríklad môžete použiť PHP open_basedir na obmedzenie prístupu PHP skriptov k informáciám mimo špecifických adresárov, ale ide to na úkor výkonu Magento.

V tejto príručke vysvetlíme, čo PHP open_basedir robí, prečo je lepšie ho zakázať a ako ho zakázať.

Tu je to, čomu sa budeme venovať:

PHP open_basedir 101

PHP open_basedir je bezpečnostná funkcia PHP, ktorá vám umožňuje definovať adresáre, ku ktorým môžu pristupovať skripty PHP. Inými slovami, môžete ho použiť na obmedzenie prístupu PHP skriptov k súborom mimo cesty open_basedir.

Čítať:  Referenčné hodnoty výkonu WordPress v roku 2024 – Hostinger zaraďuje najvyššiu úroveň

Ak ste vlastníkom webových stránok Magento, zvyčajne môžete použiť PHP open_dir vo svojom inštalačnom adresári Magento na:

  • Zabráňte PHP skriptom v prístupe k citlivým súborom mimo adresára, vrátane systémových súborov a súborov iných webových stránok hostených na serveri.
  • Chráňte server pred škodlivým softvérom, ako sú vírusy a iný malvér, ktorý zneužíva prístup k adresárom.
  • Dodržiavajte štandardy bezpečnosti údajov, ako je PCI-DSS pre Magento.

Ako skontrolovať stav PHP open_basedir

Ak chcete skontrolovať, či je na vašom webovom serveri zapnuté alebo vypnuté PHP open_basedir, vytvorte nový súbor s názvom info.php s nasledujúcim kódom v koreňovom adresári vašej domény:

Potom skontrolujte stav PHP open_basedir na example.com/info.php. V našom príklade nemá open_basedir žiadnu hodnotu. Inými slovami, open_basedir je vypnutý.

Povolené problémy s PHP open_basedir Magento

Zatiaľ čo PHP open_basedir vám umožňuje zabezpečiť váš webový server pred nadmerným rozširovaním doplnkov PHP, často spôsobuje dva významné problémy s Magento.

Chyba: Platí obmedzenie open_basedir

Magento a jeho rozšírenia sa zvyčajne pokúšajú získať prístup k súborom na serveri pomocou fopen(), file_exists() alebo include(). Ak Magento nájde požadovaný súbor, všetko ide dobre.

Ak však máte zapnutú funkciu open_basedir, môže to zabrániť Magentu nájsť požadovaný súbor. V takom prípade Magento zvyčajne vráti chybu alebo varovanie, ako napríklad:

Upozornenie: platí obmedzenie fopen(): open_basedir. Súbor(/tmp) nie je v povolených cestách:(/var/www/vhosts/example.com:/usr/share/php)

Slabý výkon Magento

Aj keď možno budete môcť obísť chybu obmedzenia open_basedir manuálnym pridaním problémových adresárov do povoleného zoznamu, open_basedir zvyčajne znamená pre Magento viac problémov, ako stojí za to.

Čítať:  2 spôsoby, ako preložiť príbehy Instagramu, komentáre, titulky a životopis

Keď je povolený open_basedir, nemôžete mať úžitok z vyrovnávacej pamäte realpath PHP. Vyrovnávacia pamäť Realpath vám pomáha dočasne ukladať cestu k súborom, ktoré skripty PHP obsahujú alebo na ktoré odkazujú.

Vypnutá vyrovnávacia pamäť realpath nemusí byť veľkým problémom pre menšie webové stránky s obmedzeným počtom súborov. Magento sa však spolieha na množstvo súborov, ktoré spolupracujú v niekoľkých adresároch. V dôsledku toho uvidíte znížený výkon Magento s PHP open_basedir.

Spustili sme napríklad test pridaním funkcie lstat() do kódu Magento a monitorovaním toho, koľko volaní lstat dostaneme pri načítaní stránky produktu s povoleným a zakázaným open_basedir. Tu sú výsledky.

Ako zakázať PHP open_basedir

Spôsob deaktivácie PHP open_basedir závisí od vášho poskytovateľa webhostingu a hostingovej infraštruktúry. Poďme diskutovať o troch najbežnejších metódach.

Úprava súboru php.ini cez cPanel

Ak spravujete svoj server pomocou cPanel, môžete použiť nasledujúce kroky na vypnutie PHP open_basedir:

1. Otvorte .

2. Otvorte režim editora a vyberte svoju doménu.

3. Pridajte bodkočiarku (;) predtým open_basedir zakázať ho. Prípadne môžete aj pridať žiadny po = zakázať ho.

4. Uložením aktualizujte súbor php.ini.

Úprava konfiguračného súboru Apache

Ak používate hostiteľa iného ako cPanel, možno budete musieť upraviť konfiguračný súbor Apache alebo httpd.conf. Môžete to urobiť takto:

1. Prístup k súborom na vašom webovom serveri cez FileZilla alebo podobný program.

2. Prejdite do /etc/httpd/conf.

3. Vyhľadajte súbor httpd.conf a zobrazte ho alebo upravte.

Čítať:  Ako urobiť Instagram Bio Search 3 jednoduchými spôsobmi

4. Nájdite položku open_basedir a nastavte ju na:

php_admin_value open_basedir žiadny

Kontaktujte svojho poskytovateľa hostingu

V závislosti od vášho poskytovateľa hostiteľských služieb možno nebudete môcť získať prístup k httpd.conf alebo zmeniť nastavenia open_basedir na vašom konci.

Ak v konfiguračných súboroch nemôžete nájsť nastavenia open_basedir, budete musieť požiadať o pomoc podporu poskytovateľa hostiteľských služieb.

V niektorých prípadoch môže zákaznícka podpora uvádzať bezpečnostné dôvody na nevypnutie funkcie open_basedir. Ak je to tak, možno by vám bolo lepšie s iným webovým hostiteľom, pretože samotná skupina PHP ho vo svojich dokumentoch nepovažuje za spoľahlivý bezpečnostný prvok.

Záverečné myšlienky: PHP open_basedir — Odporúčania Magento od Hostinger

Zatiaľ čo PHP open_basedir vám môže poskytnúť falošný komfort ako bezpečnostná funkcia, nie je to niečo, na čo by ste sa mali spoliehať za cenu výkonu Magento.

Ak sa rozhodnete pre podnikový hosting Hostinger Magento, môžete získať vysoký výkon aj robustné zabezpečenie. Naše servery s optimalizovaným výkonom sú v dátových centrách auditovaných SOC typu II a prichádzajú s výkonnými funkciami, ako je zabezpečenie v súlade s PCI, flexibilná architektúra, 100 percent prevádzkyschopnostia 24/7/365 podporu.

A naše plány majú predvolene vypnuté open_basedir pre lepší výkon.

Pozrite si naše spravované plány Magento, ako začať už dnes.

Nové Publikácie:

ODPORÚČANIE