Linux版本 论open_basedir 的安全性!

研究一下PHP配置中的open_basedir选项,对服务器安全影响巨大。

先看看小皮面板中的open_basedir选项:

1.png

站点建立时默认就有这个选项,我们再确订定一下:

2.png

站点主目录里会生成一个.user.ini的文件,可以通过FTP删除,修改,上传:

5.png

问题比较着急?请联系QQ:760483

  •     2023-02-26 21:30:122楼

    发帖图片多了很慢,明天再传。

    +添加回复

    • 回复

  •     2023-02-26 20:54:481楼

    当前的PHP版本是小皮面板里自带的php5.6.40

    3.png

    下面我们测试一下,在Linux 主机的/home/test  目录下,建立一个文件名为 1.txt 的文件,内容如下:

     hello world ! 论open_basedir 的安全性!

    然后建立一个1.php的文件,内容如下

    6.png

    <?php

    //echo file_get_contents('/home/test/1.txt');

    show_source(__FILE__);

    system('cat /home/test/1.txt');

    ?>

    然年吧文件上传到网站主目录去

    7.png

    +添加回复

    • 回复
待回答问题

1、phpstudy 2016 使用说明教程(图文)

2、使用phpstudy中域名管理菜单创建本地站点(图文)

3、phpstudy2018升级后站点及phpmyadmin打开404解决方案

4、正式版多久可以出来

5、phpstudy报这个错误。

6、MYSQL问题,2台服务器一台没库的网站能访问但是采集数据到库的时候可以一下子后变成连接失败

精选问答

1、phpStudy v8.1(32+64位) 版本下载及更新日志

2、【windows版本】Phpstudy v8.1 安装使用及常见问题汇总(最新版本)

3、phpStudy 2018版本下载及更新日志

4、phpstudy v8.0 下载_安装步骤(图文)

5、phpstudy v8.0创建本地站点域名教程(图文)

6、phpstudy v8.0 网站创建与配置

找回密码 短信登陆
免费注册