open_basedir php.ini,关于PHP文件包含目录配置 open_basedir
open_basedir
open_basedir 官方介绍
open_basedir string
将 PHP 所能打开的文件限制在指定的目录树,包括文件本身。本指令不受安全模式打开或者关闭的影响。
当一个脚本试图用例如 fopen() 或者 gzopen() 打开一个文件时,该文件的位置将被检查。
当文件在指定的目录树之外时 PHP 将拒绝打开它。
所有的符号连接都会被解析,所以不可能通过符号连接来避开此限制。
特殊值 . 指明脚本的工作目录将被作为基准目录。但这有些危险,因为脚本的工作目录可以轻易被 chdir() 而改变。
在 httpd.conf 文件中中,open_basedir 可以像其它任何配置选项一样用“php_admin_value open_basedir none”的方法关闭(例如某些虚拟主机中)。
在 Windows 中,用分号分隔目录。在任何其它系统中用冒号分隔目录。作为 Apache 模块时,父目录中的 open_basedir 路径自动被继承。
用 open_basedir 指定的限制实际上是前缀,不是目录名。
也就是说“open_basedir = /dir/incl”也会允许访问“/dir/include”和“/dir/incls”,如果它们存在的话。
如果要将访问限制在仅为指定的目录,用斜线结束路径名。例如:“open_basedir = /dir/incl/”。
Note: 支持多个目录是 3.0.7 加入的。
默认是允许打开所有文件。
接下来总结下, 可以有几种方式设置限制包含目录
1)php.ini open_basedir = /home/wwwroot/
2)ini_set 注意:PHP >5.2.3+ PHP_INI_ALL ,不建议使用,这么设置太随意了。
3)apache 的 httpd.conf 中Directory配置
"php_admin_value open_basedir none" #关闭
php_admin_value open_basedir "/home/wwwroot/:/tmp/:/var/tmp/:/proc/"
httpd.conf中VirtualHost
php_admin_value open_basedir "/home/wwwroot/:/tmp/:/var/tmp/:/proc/"
4)nginx fastcgi.conf
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";
5).user.ini 文件
设置方法同 1 .
open_basedir php.ini,关于PHP文件包含目录配置 open_basedir相关推荐
- 第六章 Linux 文件与目录配置
第六章 Linux 文件与目录配置 6.1目录与路径 6.1.1 相对路径与绝对路径 6.1.2 目录的相关操作 cd //变换目录 . //代表此层目录 .. //代表上一层目录 - //前一个工作 ...
- 复制指定目录下的所有文件(包含目录下的子目录文件)
首先先创建两个file对象,一个是源数据file,也就是你要复制的路径 另一个是目的地file对象,就是你想要复制到在指定路径,我这里复制是是F盘下的MulLu文件夹下的所有文件,复制到F盘下的Dow ...
- 设计所需的各种输出格式(包括整数、实数、字符串等),用一个文件名format.h把这些信息都包括到此文件内,另编写一个文件,用文件包含命令验证可以使用这些格式
<程序设计基础-c语言>杨莉 刘鸿翔 ISBN-978-7-03-032903-5 p241 习题7 16.设计所需的各种输出格式(包括整数.实数.字符串等),用一个文件名"fo ...
- LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一.文件包含的基本概念 1.要想成功利用文件包含漏洞,需要满足下面的条件 (1)in ...
- SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇
漏洞总结篇 SQL注入 什么是SQL注入? 怎么防御? 过滤特殊字符 修改php.in 使用mysqli_real_escape_string()函数 加固数据库方面 加固管理方面 Mybatis 防 ...
- php中有关文件包含的函数有哪些,文件包含有关
文件包含有关 文件包含函数:include.include_once.require.require_once include/require区别:对文件包含的操作几乎一样除了在报错方面有差别,inc ...
- Qt工程pro文件的简单配置(尤其是第三方头文件和库)
Qt开发中,pro文件是对正工程所有源码.编译.资源.目录等的全方位配置的唯一方式,pro文件的编写非常重要,以下对几个重要项进行说明(win和linux,mac平台通用配置) 注释 以"# ...
- Kali学习笔记31:目录遍历漏洞、文件包含漏洞
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 目录遍历漏洞: 应用程序如果有操作文件的功能,限制不严 ...
- php伪协议读取目录,PHP文件包含,文件读取的利用思路,以及配合伪协议的trick...
PHP的文件包含函数有两类,分三种:1 2file_get_contents() include()/include_once() require/require_once() 第一种用于获取文件的数 ...
最新文章
- 从JoinBatchGroup 代码细节 来看Rocksdb的相比于leveldb的写入优势
- 一份来自上海院校的考研预调剂系统已开放名单!
- oracle的clob赋值_Java处理(插入或修改)clob类型数据
- Android和SQLite版本对应关系
- python入门自学-你是如何自学 Python 的?
- 汇编语言——基础知识
- 深度学习核心技术精讲100篇(八十)-脏数据如何处理?置信学习解决方案
- oracle错误代码12516,ORA-12516错误解决
- 线程死锁与共享变量的使用(转载)
- 携程SQL面试题忘大牛解答解决思路
- Scala:First Steps in Scala
- .Net Core集成Office Web Apps(一)
- java实现浏览器ui中的收藏夹_谷歌改进Google Chrome浏览器中的PDF浏览器 带来全新UI...
- ubuntu14.04中安装opencv2.4.11
- 今天博客园肿了吗?希望团队修复一下
- python+django+mysql二手交易系统毕业设计毕设开题报告
- 股票资金建仓分仓补仓计算器
- 8、16、32-BIT系列单片机区别与特点
- 车管所服务器维护还能考科目四吗,车管所可以预约科目四吗
- android 隐藏输入法
热门文章
- 运动检测 背景减除(Background Segment)
- openLayers3 中实现多个Overlay
- 如何理解卷积神经网络中的1*1卷积
- pycharm2017设置注释字体颜色
- 华为交换机重置命令(reset saved-configuration)
- 一、MySql优化的基础介绍
- java的销毁方法_销毁Spring Bean的三种方法
- 邓白氏码查询不能用_SQL多表查询
- 海康威视智能机器人泊车_干货|海康威视智能停车场管理系统(含技术指导手册+施工图)...
- phpbreak跳出几层循环_4.2.5 PHP break语句跳出循环