open_basedir

open_basedir 官方介绍

open_basedir string

将 PHP 所能打开的文件限制在指定的目录树,包括文件本身。本指令不受安全模式打开或者关闭的影响。

当一个脚本试图用例如 fopen() 或者 gzopen() 打开一个文件时,该文件的位置将被检查。

当文件在指定的目录树之外时 PHP 将拒绝打开它。

所有的符号连接都会被解析,所以不可能通过符号连接来避开此限制。

特殊值 . 指明脚本的工作目录将被作为基准目录。但这有些危险,因为脚本的工作目录可以轻易被 chdir() 而改变。

在 httpd.conf 文件中中,open_basedir 可以像其它任何配置选项一样用“php_admin_value open_basedir none”的方法关闭(例如某些虚拟主机中)。

在 Windows 中,用分号分隔目录。在任何其它系统中用冒号分隔目录。作为 Apache 模块时,父目录中的 open_basedir 路径自动被继承。

用 open_basedir 指定的限制实际上是前缀,不是目录名。

也就是说“open_basedir = /dir/incl”也会允许访问“/dir/include”和“/dir/incls”,如果它们存在的话。

如果要将访问限制在仅为指定的目录,用斜线结束路径名。例如:“open_basedir = /dir/incl/”。

Note: 支持多个目录是 3.0.7 加入的。

默认是允许打开所有文件。

接下来总结下, 可以有几种方式设置限制包含目录

1)php.ini open_basedir = /home/wwwroot/

2)ini_set 注意:PHP >5.2.3+ PHP_INI_ALL ,不建议使用,这么设置太随意了。

3)apache 的 httpd.conf 中Directory配置

"php_admin_value open_basedir none" #关闭

php_admin_value open_basedir "/home/wwwroot/:/tmp/:/var/tmp/:/proc/"

httpd.conf中VirtualHost

php_admin_value open_basedir "/home/wwwroot/:/tmp/:/var/tmp/:/proc/"

4)nginx fastcgi.conf

fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";

5).user.ini 文件

设置方法同 1 .

open_basedir php.ini,关于PHP文件包含目录配置 open_basedir相关推荐

  1. 第六章 Linux 文件与目录配置

    第六章 Linux 文件与目录配置 6.1目录与路径 6.1.1 相对路径与绝对路径 6.1.2 目录的相关操作 cd //变换目录 . //代表此层目录 .. //代表上一层目录 - //前一个工作 ...

  2. 复制指定目录下的所有文件(包含目录下的子目录文件)

    首先先创建两个file对象,一个是源数据file,也就是你要复制的路径 另一个是目的地file对象,就是你想要复制到在指定路径,我这里复制是是F盘下的MulLu文件夹下的所有文件,复制到F盘下的Dow ...

  3. 设计所需的各种输出格式(包括整数、实数、字符串等),用一个文件名format.h把这些信息都包括到此文件内,另编写一个文件,用文件包含命令验证可以使用这些格式

    <程序设计基础-c语言>杨莉 刘鸿翔 ISBN-978-7-03-032903-5 p241 习题7 16.设计所需的各种输出格式(包括整数.实数.字符串等),用一个文件名"fo ...

  4. LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习

    友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一.文件包含的基本概念 1.要想成功利用文件包含漏洞,需要满足下面的条件 (1)in ...

  5. SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇

    漏洞总结篇 SQL注入 什么是SQL注入? 怎么防御? 过滤特殊字符 修改php.in 使用mysqli_real_escape_string()函数 加固数据库方面 加固管理方面 Mybatis 防 ...

  6. php中有关文件包含的函数有哪些,文件包含有关

    文件包含有关 文件包含函数:include.include_once.require.require_once include/require区别:对文件包含的操作几乎一样除了在报错方面有差别,inc ...

  7. Qt工程pro文件的简单配置(尤其是第三方头文件和库)

    Qt开发中,pro文件是对正工程所有源码.编译.资源.目录等的全方位配置的唯一方式,pro文件的编写非常重要,以下对几个重要项进行说明(win和linux,mac平台通用配置) 注释 以"# ...

  8. Kali学习笔记31:目录遍历漏洞、文件包含漏洞

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 目录遍历漏洞: 应用程序如果有操作文件的功能,限制不严 ...

  9. php伪协议读取目录,PHP文件包含,文件读取的利用思路,以及配合伪协议的trick...

    PHP的文件包含函数有两类,分三种:1 2file_get_contents() include()/include_once() require/require_once() 第一种用于获取文件的数 ...

最新文章

  1. 从JoinBatchGroup 代码细节 来看Rocksdb的相比于leveldb的写入优势
  2. 一份来自上海院校的考研预调剂系统已开放名单!
  3. oracle的clob赋值_Java处理(插入或修改)clob类型数据
  4. Android和SQLite版本对应关系
  5. python入门自学-你是如何自学 Python 的?
  6. 汇编语言——基础知识
  7. 深度学习核心技术精讲100篇(八十)-脏数据如何处理?置信学习解决方案
  8. oracle错误代码12516,ORA-12516错误解决
  9. 线程死锁与共享变量的使用(转载)
  10. 携程SQL面试题忘大牛解答解决思路
  11. Scala:First Steps in Scala
  12. .Net Core集成Office Web Apps(一)
  13. java实现浏览器ui中的收藏夹_谷歌改进Google Chrome浏览器中的PDF浏览器 带来全新UI...
  14. ubuntu14.04中安装opencv2.4.11
  15. 今天博客园肿了吗?希望团队修复一下
  16. python+django+mysql二手交易系统毕业设计毕设开题报告
  17. 股票资金建仓分仓补仓计算器
  18. 8、16、32-BIT系列单片机区别与特点
  19. 车管所服务器维护还能考科目四吗,车管所可以预约科目四吗
  20. android 隐藏输入法

热门文章

  1. 运动检测 背景减除(Background Segment)
  2. openLayers3 中实现多个Overlay
  3. 如何理解卷积神经网络中的1*1卷积
  4. pycharm2017设置注释字体颜色
  5. 华为交换机重置命令(reset saved-configuration)
  6. 一、MySql优化的基础介绍
  7. java的销毁方法_销毁Spring Bean的三种方法
  8. 邓白氏码查询不能用_SQL多表查询
  9. 海康威视智能机器人泊车_干货|海康威视智能停车场管理系统(含技术指导手册+施工图)...
  10. phpbreak跳出几层循环_4.2.5 PHP break语句跳出循环