open_basedir چیست و چرا در زمان نصب وردپرس خطا دریافت می کنم؟

به صورت کلی امکان open_basedir یکی از موارد امنیتی در php است. این برنامه اجازه دسترسی اسکریپت های پی اچ پی را محدود می کند.

به این معنی که در صورتی که یک قسمت از سایت دچار مشکل امنیتی شد و یا حفره ای در آن وجود داشت که امکان نفوذ به آن قسمت فراهم شد، یا حتی اسکریپتی که از آن استفاده کرده اید، مشکل امنیتی داشت و قصد خرابکاری داشته باشد، دسترسی را به شاخه خاصی محدود می کند و اجازه پیشروی را به برنامه یا فرد خرابکار نمی دهد.

در بسیاری از برنامه های CMS مثل وردپرس و به خصوص زمانی که از داپلیکیتور برای نصب استفاده می کنید، گاهی پیام هشدار در مورد فعال بودن open_basedir دریافت می شود.

این پیام معمولا تاثیری در نصب و استفاده از برنامه ندارد.

چرا که افزونه داپلیکیتور معمولا میزان دسترسی که open_basedir به برنامه می دهد را بررسی نمی کند و صرفا فعال بودن یا نبودن آن بررسی می شود.

بنابراین نیازی به نگرانی در این مورد نیست و به نصب برنامه ادامه دهید.

فعال بودن open_basedir یکی از لایه های امنیتی است که در سرورها از آن استفاده می شود.

اگر چه نحوه استفاده از آن کاملا به سرویس دهنده هاست بستگی دارد.

یکی از امن ترین سرویس دهنده های در این زمنه، هاست نت افراز است؛ سرورهای این سرویس دهنده به گونه ای کانفیگ شده است که open_basedir برای هر دامنه به صورت مجزا فعال است.

این موضوع به این معنی است که اگر یکی از سایت های یک کاربر هک شود، امکان دسترسی هکر به سایر سایت هایی که روی همان هاست میزبانی می شود وجود ندارد.

این در حالی است که به صورت پیش فرص open_basedir صرفا اکانت های کاربران را محدود می کند و معمولا سرویس دهنده های هاست تغییری در تنظیمات آن انجام نمی دهند.

برای امنیت بیشتر اطلاعات و سایت، حتما در زمان تهیه هاست این موضوع را در نظر داشته باشید.