linux中PHP访问不了根目录上级目录的文件解决方法

WBOY
Freigeben: 2016-06-20 13:03:27
Original
4621 Leute haben es durchsucht

linux系统装了lamp运行网站时,发现www.xxx.com/index.php里调用include()里不能引用根目录上一级的php文件,只能引用根目录里的php文件。
原本在window系统是正常运行的,转到linux反而出现这样的问题了,这是linux系统设置问题还是Nginx的配置问题呢?

原因是:

php_admin_value open_basedir /usr/www/web1:/tmp:/proc

Nach dem Login kopieren


apache 或者nginx中设置了php_admin_value值,把安全目录设置在某一个目录下了,所以不能访问根目录上一级文件。只要把php_admin_value open_basedir 的值设置成文件能访问的目录即可

open_basedir使用总结:

open_basedir影响的范围是fopen, require, include之类的函数,在一定程度上加强了安全防护。

但open_basedir也有局限性,它不会影响那些执行系统命令的函数,比如exec, system,如果我想偷主机上另外一位同学的文件(内容),也不见得非要去用require包含过来或者种个hack过去,直接system('cat /path/to/file')不是更省事么?

system函数有时候还是能派上正当用场的,直接禁用不是什么好办法,现在流行chroot,就是用户的/就是自己的$HOME,压根儿就访问不到别人的文件,什么open_basedir, exec, dl都不用禁用,我觉得这才是安全和方便的最佳接合点。


Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage