2
回答
php open_basedir 就能防止 随意浏览目录了?
滴滴云服务器,限时包月0.9元,为开发者而生>>>   

原来以为设置了open_basedir 就能防止 php脚本访问站点以外的目录
可事实上若没有禁用system()exec()等函数的话,php 就能以www的身份建立个sh(相当于一个普通权限的帐号了)能执行很多命令
想知道为什么open_basedir对system没有起作用

举报
ksc
发帖于5年前 2回/226阅
共有2个答案 最后回答: 5年前
用disable_functions手动指定需要禁用的函数
或者 chmod 700 /bin/bash 这样其他用户,比如Apache用户www-data或者以nginx用户运行的php-fpm就无法在bash上运行命令了
恢复原来的权限设置 chmod 755 /bin/bash

PHP本身就存在不一致的问题,这种混乱被吐槽已久。

open_basedir设置了不一定有用,可能还会被其它地方影响。。。

disable functon 设置了也不一定有用,还可能被eval这种非函数的语句影响。。

error_reporting设置不一定有用,还可能被@,PHP代码里的设置影响。。

这种不一致到处都有。

--- 共有 1 条评论 ---
zx32342342... 还好版本升级快, 这些在慢慢的减少 5年前 回复
顶部