一场.user.ini引发的血案

最新推荐文章于 2025-09-24 21:31:14 发布
原创 最新推荐文章于 2025-09-24 21:31:14 发布 · 3.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#user-ini

本文介绍了一种在CentOS+Nginx+PHP-FPM环境下遇到的问题:所有PHP文件因open_basedir设置不当而报错。通过排查隐藏的.user.ini文件并调整open_basedir配置解决了该问题。

centos nginx php-fpm环境下
copy一个工程到本机
所有php文件都报错:

FastCGI sent in stderr: “Unable to open primary script: /var/www/xxx.php (Operation not permitted)” while reading response header from upstream, client: 117.40.138.188, server: localhost, request: “GET /xxx.php HTTP/1.1”, upstream: “fastcgi://127.0.0.1:9000”, host: “xxx.xx.xxx.xxx”

各种搜,各种修改权限,各种修改php.ini的open_basedir,都没效果

最后才发现,有个隐藏文件.user.ini,里面包含了内容:

open_basedir=/var/www/xxxx:/tmp/:/proc/

原来文件夹内的user.ini配置了open_basedir,导致错误,将open_basedir修改为当前正确的值后,问题解决。

linux无法删除.user.ini文件的解决办法
易天海
02-13 3468
user.ini ftp无法删除 改权限777也不行。 问题分析:根据上面的提示判断文件权限已经被锁定,需要先解除锁定。 [root@iz8vb84t8146h3n3x58qqgz wwwroot]# ls d.035123.com e.035123.com nn123.035123.com yii2_shop default index.php www.eti...
gogs app.ini文件配置项说明
夏已微凉、
01-01 4516
一、说明二、配置项1. 概览2. 服务器 (server)3. 仓库 (repository)4. 仓库 - 编辑器 (repository.editor)5. 仓库 - 文件上传 (repository.upload)6. 版本发布 - 附件 (release.attachment)7. Markdown (markdown)8. Smartypants (smartypants)9. HTTP (http)10. 数据库 (database)11. 应用管理 (admin)12..
错误Unable to open primary script: /index.php (Operation not permitted)
a516972602的博客
03-21 1万+
删除目录下的.user.ini文件
unable open file php,linux 使用lnmp 报Unable to open primary script
weixin_35009071的博客
03-27 1310
报的错误2018/10/12 16:33:44 [crit] 5351#0: *121 stat() "/root/wwwroot/test/1.html" failed (13: Permission denied), client: 127.0.0.1, server: input.cc, request: "GET /1.html HTTP/1.1", host: "input.cc"201...
文件上传:.user.ini的利用
最新发布
m0_67212501的博客
09-24 1154
user.ini是一个 PHP 配置文件。它的核心特点是 “目录级” 或 “每目录” 的配置。与 php.ini 的关系: 主 PHP 配置文件是php.ini,它作用于整个服务器上的所有 PHP 应用。而.user.ini允许你在某个特定的目录(通常是网站的根目录或某个子目录)下放置一个文件,来覆盖或设置仅对该目录及其所有子目录有效的 PHP 配置选项。php.ini是公司的总规章,对所有员工生效。.user.ini是某个部门自己制定的内部规定,只对本部门员工生效,并且可以覆盖总规章的某些条款。
Nginx使用alias代理PHP项目提示FastCGI sent in stderr:Primary script unknown“ 问题完美解决
Attitude_do_it的博客
08-29 1398
这样真的可以吗,再次运行,恭喜你,还是报了FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream,为啥呢,因为$fastcgi_script_name此时还是/b,所以这样的真实访问路径就变成了/b/public/b,但是这个路径并不存在,所以就报错了,并且这么改还有个更大的问题,就是这么做了之后,怎么访问/a/public呢?
文件上传-.user.ini的妙用
A_991128a的博客
03-15 1596
小伙伴们大家好!本期为大家带来的是在文件上传漏洞中的妙用。.user.ini.user.ini的妙用原理利用.user.ini的环境实战演示​1、先尝试直接上传webshell2、看是否能够上传除php和png外的文件3、上传.user.ini文件4、再次尝试上传webshell5、测试上传的.user.ini与webshell是否能够正常生效6、使用连接工具连接webshell。
php user.ini详解
HAI_WD的博客
08-25 2456
本篇主要是讲解分析一下user.ini相关的内容。因为这个知识点涉及到文件上传的绕过。
ctfshow web13 文件上传.user.ini
m0_46412682的博客
07-16 2402
ctfshow web13 文件上传 开始的页面 先上传一张正常的照片,显示error file size,这张图片是886k,再上传一张小的照片还是error file size 不管先,上传一句话木马1.php,提示错误,应该是过滤了后缀名 现在上传1.txt,内容为<?php eval($_GET[‘w’]);?>,还是文件大小问题 内容改小一点<?php eval($_GET[w]); 这里我们实现能不能上传.htaccess文件,这里是上传不了 之前再buuctf中有道也是文件
upload靶场第五关 超详细两种绕过方法(含.ini绕过)
2301_79650865的博客
02-02 1566
upload靶场第五关 两种超详细绕过方式!包含.user.ini绕过方法及知识点
user32.lib
09-16
安装vs2013 express版本后,新建一个工程,编译后提示错误:fatal error LNK1104: cannot open file 'user32.lib'。多方寻找,找到了一个user32.lib,供需要的同学下载使用。
.user.ini配置文件
m0_52051132的博客
12-10 1427
user.ini。它比.htaccess 用的更广,不管服务器是 nginx/apache/IIS,当使用 CGI/.user.ini 文件作用:所有的 php 文件都自动包含 test.jpg 文件。.user.ini 相当于一个用。类似于 apache 的.htaccess,但语法与.htacces 不同,语法跟 php.ini 一致。FastCGI 来解析 php 时,php 会优先搜索目录下所有的.ini 文件,并应用其中的配置。再上传一个内容为 php 一句话脚本,命名为 test.jpg。
FastCGI sent in stderr:Unable to open primary script:index.php (Operation not permitted) 问题解决
beichuchuanyue的博客
11-09 533
这类文件仅会被cgi/fast cgi/sapi处理,次文件会使得pecl 的htscanner扩展作废,所以路径没填写正确会产生这样的异常。如果使用apache,则用.hataccess 有同样的效果。至于user.ini 文件是什么 https://www.php.net/manual/zh/configuration.file.per-user.php#111834 中有介绍。出现这类问题时,需要检查一下nginx定位的网站根目录中,是否有user.ini 文件。
CentOS Nginx+PHP报错 FastCGI sent in stderr: "Primary script unknown"
finnson的博客
04-24 3135
新搭服务器环境,遇到这个奇葩问题,各种配置文件都是从原始服务器copy过来的,原环境没问题,放到这个新的服务器就是提示文件不存在,各种看日志,改权限,完全无解,偶然间google到一个SELinux,顿时豁然开朗,记录一下。查看 SELinux状态及关闭SELinux1、临时关闭(不用重启机器):setenforce 0          ##设置SELinux 成为permissive模式   ...
Docker-compose搭建LNMP环境(centos7 php5.6)(转)
weixin_39774284的博客
03-12 638
https://www.cnblogs.com/showker/p/15927589.html 各种问题汇总: 1、html文件能读取,php文件不能解析,提示如下 FastCGI sent in stderr:Unable to open primary script: /usr/local/nginx/html/ecstore_lap/index.php (No such file or directory)” while reading response header from upstream
部署好的虚拟机centos7nginx服务器访问不了,Unable to open primary script: (Permission denied)",selinux设置
kfgauss的博客
09-04 2945
昨天晚上刚刚部署好,九牛二虎。 今天早上就开不了了。 输入ip地址显示nginx服务器已启动。 但是输入域名却不可以…… 而且不显示index.php. 以为是防火墙设置, 参考: https://www.cnblogs.com/huiyi0521/p/10253341.html 重新设置防火墙。没有效果。 重新kill -9 nginx进程,无效。 vi /var/log/...
FastCGI sent in stderr: Primary script unknown 解决办法
Mengxiaoxianer的博客
06-23 9354
将 root /data/html ; 放入server中 server{ listen 80; server_name test001.com www.test001.com; root /data/html; access_log /logs/nginx/access_test001.log main; error_log /logs/nginx/error_test001.log ; location /{ # root /data/html; index index.php ind
linux 下搭建Nginx+php报错open_basedir restriction in effect. File(/var/www/html/index.php) is not within
热门推荐
zhanqixuan22的博客
08-10 1万+
在linux下搭建nginx+php时nginx的错误日志如下:  *1 FastCGI sent in stderr: "PHP message: PHP Warning:  Unknown: open_basedir restriction in effect. File(/var/www/html/index.php) is not within the allowed path(
用宝塔建第2个网站时网站总是报错:No input file specified.
qq_15941409的博客
06-23 815
用宝塔建第2个网站时,网站总是报错:No input file specified.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值