php 如何进行环境隔离

open_basedir

上 docker

@ovear 如果有多个 vhost ， open_basedir 应该也没用吧(跨站)

@kungfuchicken docker 不持久化啊，而且不方便

@just1 docker 可以挂载 host 的目录啊....挂载后 docker 里面访问不到 host 的其他目录

@kungfuchicken 好麻烦 TAT ，虽然确实是一个方法

@just1 对每个 vhost 指定不同 open_basedir 就好

难道不是应该考虑为什么有 777 的目录么

@ovear OK ，多谢

@jybox 因为方便又想要安全(∩_∩)

@just1 安全？？？.jpg

除了 /tmp 之类的地方以外想不到什么地方是应该用 777 的。

1docker
2chroot
3 所有地方都不应该 777 ，以及 777 的都是可以公开的
4chroot 设置起来更麻烦，最后还是 docker 方便

我想知道为什么“ 777 目录在有的地方难免有”
我们都恨不得上 SELinux+ACL ，居然还有人给 777 目录

open_basedir 是很有用的，但是你得动手试一试，不能大嘴一撇随口一说。因为这里面是有坑的 : ) 要记得把 /tmp 也写进去， linux 系统用冒号分隔多个目录，对于早期 PHP 版本，目录后面加不加斜杠也是有讲究的

关于文件权限：
我自己的配置一般是 项目里面的文件夹 770 ， 文件 640 （这个配置不适用于 CLI 模式）
owner 是 root 或者你自己的账户， group 是 www-data

如果 WP 暂时需要更新升级，这个时候肯定是需要 777 的，需要的时候改一下，不需要的时候把权限给改回来就行。

chown -R $user /dir

open_basedir 只防 fopen ，能读写文件的方法多了去了

@tabris17 举个近代版本(>=5.6)的例子？/或者发个链接？我想了解一下

1. 环境隔离可以用 docker
2. 777 是最糟糕的权限方式，你倒不如研究下如何避免使用它