php open_basedir 就能防止 随意浏览目录了?

ksc 发布于 2013/05/30 12:12
阅读 239
收藏 0

原来以为设置了open_basedir 就能防止 php脚本访问站点以外的目录
可事实上若没有禁用system()exec()等函数的话,php 就能以www的身份建立个sh(相当于一个普通权限的帐号了)能执行很多命令
想知道为什么open_basedir对system没有起作用

加载中
0
eechen
eechen
用disable_functions手动指定需要禁用的函数
或者 chmod 700 /bin/bash 这样其他用户,比如Apache用户www-data或者以nginx用户运行的php-fpm就无法在bash上运行命令了
恢复原来的权限设置 chmod 755 /bin/bash
0
南湖船老大
南湖船老大

PHP本身就存在不一致的问题,这种混乱被吐槽已久。

open_basedir设置了不一定有用,可能还会被其它地方影响。。。

disable functon 设置了也不一定有用,还可能被eval这种非函数的语句影响。。

error_reporting设置不一定有用,还可能被@,PHP代码里的设置影响。。

这种不一致到处都有。

z
zx32342342
... 还好版本升级快, 这些在慢慢的减少
返回顶部
顶部