IIS での PHP のインストールを FastCGI として説明しているチュートリアルをいくつか見てきましたが、open_basedir を Web サイトのコンテンツが配置されているフォルダーまたはネットワーク パスを指すように設定することを推奨しています。
アプリケーション サーバーで open_basedir を設定すると、ファイルの管理時に次のエラーが表示されました: 警告: open_basedir の制限が有効です。ファイル (C:\Windows\Temp\php92E7.tmp) が許可されたパス内にありません: (C:\inetpub\wwwroot)
inetpub の下に一時ディレクトリを設定できることは理解していますが、windows\temp を使用することが問題になる理由がわかりません。
IIS で FastCGI が open_basedir の制限を要求するため、PHP に安全上の欠陥はありますか? そうでない場合、なぜ推奨されるのですか?それとも不要ですか?正しいアクセス許可を持つ AppPool ID を使用して、open_basedir の利点を得ることができますか?