PHP项目部署报错之:open_basedir限制目录

最新推荐文章于 2023-10-09 15:41:53 发布
最新推荐文章于 2023-10-09 15:41:53 发布
阅读量7.3k 收藏 1
点赞数
分类专栏: PHP技术 文章标签: open_basedir限制目录 open_basedir

open_basedir 将PHP所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。

本指令不受安全模式打开或关闭的影响。

.open_basedir设置方法
1.在php.ini 加入

open_basedir=“指定目录”

2.在程序中使用

ini_set('open_basedir', '指定目录');

但不建议使用这种方法

3.在apache的httpd.conf中的Directory配置

php_admin_value open_basedir "指定目录"

httpd.conf中的VritualHost

php_admin_value open_basedir "指定目录"

4.nginx fastcgi.conf

fastcgi_param PHP_VALUE "open_basedir=指定目录"

用open_basedir指定的限制实际上是前缀,不是目录名。
也就是说 open_basedir=/home/fdipzone 也会允许访问/home/fdipzone_abc,如果要将访问限制为目录,请使用斜线结束路径名,例如:open_basedir=”/home/fdipzone/”

如果要设置多个目录,window使用;分隔目录,Linux使用:分隔目录。

3.使用open_basedir限制目录访问
首先创建一个VirtualHost,
设置open_basedir 为/home/fdipzone/sites/in.fdipzone.com/

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /home/fdipzone/sites/in.fdipzone.com
    ServerName in.fdipzone.com
    php_admin_value open_basedir "/home/fdipzone/sites/in.fdipzone.com/"
    <Directory "/home/fdipzone/sites/in.fdipzone.com">
        allow from all Options + Indexes
    </Directory>
</VirtualHost>

在上一层目录 /home/fdipzone/sites/ 中创建一个test.txt文件,在in.fdipzone.com中创建php执行以下代码

<?php
echo file_get_contents('../test.txt');
?>

因为test.txt不在限定的目录范围内,因此php提示警告

Warning: file_get_contents(): open_basedir restriction in effect. File(../test.txt) is not within the allowed path(s): (/home/fdipzone/sites/in.fdipzone.com/) in /home/fdipzone/sites/in.fdipzone.com/index.php on line 3

本文转载自:https://www.cnblogs.com/xiezhi/p/7063896.html

李青玄Chris
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈绕过open_basedir 的几种用法
snowlyzz的博客
08-13 5319
简单绕过open_basedir 的几种方法
PHP 配置文件中open_basedir选项作用
10-29
在ShopEx472版本的配置中,`open_basedir` 设置为一系列目录,每个目录之间用分号(在Windows系统中)分隔,这表明该系统是在限制PHP脚本只能在这些特定目录内进行操作,以保护网站的各个部分免受非法访问。...
php文件包含目录配置open_basedir的使用与性能详解
12-20
1.open_basedir介绍 open_basedirphp所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。 本指令不受安全模式打开或关闭的影响。 2.open_basedir设置方法 1.在php.ini 加入 open_basedir=”指定目录” 2.在程序中使用 ini_set(‘open_basedir’, ‘指定目录’); 但不建议使用这种方法 3.在apache的httpd.conf中的Directory配置 php_
PHP 导出Excel 报错:realpath(): open_basedir restriction in effect. File(/tmp) is not within the allowed
小洪帽i的博客
02-24 933
PHP 导出Excel 报错:realpath(): open_basedir restriction in effect. File(/tmp) is not within the allowed
open_basedir restriction in effect. File() is not within the allowed path(s)
guangguang3的专栏
04-23 1600
目前发现eaccelerator安装之后如果php.ini中设置open_basedir将导致open_basedir的一些报错(open_basedir restriction in effect. File() is not within the allowed path(s)), 在网上查找说这是eaccelerator的一个BUG所导致,解决方法有以下几种: 1.在解压eacce
thinkphp5---安装到宝塔出现Warning: require(): open_basedir错误
qq_18976087的博客
06-30 1467
解决办法:找到 php.ini 打开 open_basedir 修改为: /www/wwwroot/centos系统,nginx+php7.3。问题解决,可以正常访问。
require(): open_basedir restriction in effect. File
阿远:
08-18 1786
新安装的 lnmp 环境,将项目放上报 require(): open_basedir restriction in effect. File 的错误! 错误日志显示,访问脚本不在 open_basedir的限定目录里面,配置open_basedir 一般会在php.ini 或 nginx 配置文件里面。 发现 fastcgi.conf 中配置了open_basedir $documen
PHP绕过open_basedir限制操作文件的方法
12-20
这里要注意的是,`open_basedir`设定的限制是基于路径的前缀,而不是具体目录,这意味着如果设定为`/dir/user`,那么`/dir/user`和`/dir/user1`都会被视为可访问。 符号链接(又称软链接)在绕过`open_basedir`限制...
PHP 配置open_basedir 让各虚拟站点独立运行
10-29
PHP的配置中,`open_basedir` 是一个非常重要的安全设置,用于限制PHP脚本可以访问的文件系统路径。这个配置项可以帮助防止恶意代码跨目录访问,从而提高服务器的安全性。尤其是在多站点环境中,确保每个虚拟站点...
宝塔网站搬家后报错Warning: file_exists(): open_basedir restriction in effect. File的解决办法
withkai44的博客
10-17 4778
报错代码是Warning: file_exists(): open_basedir restriction in effect. File。这个问题的解决办法是,进入宝塔后台,把防跨站攻击✓给去掉,保存就可以了。宝塔后台-网站-设置-网站目录。宝塔面板,网站搬家后出现报错
Nginx + PHP 异常排查,open_basedir 异常处理
最新发布
fendouweiqian的博客
10-09 890
Nignx+php 异常排查方案,open_basedir异常处理方案
PHP项目安全:关于使用PHP的访问限制
xiaoweids的博客
05-31 1413
PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP的访问范围,可以有效地制止恶意用户对服务器的攻击。 1、文件系统限制PHP中可以通过配置open_basedir限制PHP访问文件系统的位置,将PHP执行权限限制在特定目录下。当PHP访问服务器的文件系统时,这个设置的位置将被检查。当访问的文件在目录之外时,PHP将拒绝访问。 开启open_basedir可以有效地对抗文件包含、目录遍历等攻击,防止攻击者访问非授权目录文件。 open_basedir=/home/web
fopen(): open_basedir restriction in effect
qq_38257857的博客
04-14 839
laravel+workerman执行:php artisan workerman start --d报错: fopen(): open_basedir restriction in effect. File(/dev/null) is not within the allowed path(s): (/xxxxxxx/) in file /xxxxx/vendor/workerman/work...
require(): open_basedir restriction in effect 的问题解决方法
漠效的博客
07-07 1万+
前言 我们通常会在配置LNMP/LAMP的web环境的时候会遇到这个问题,现象为web界面会出现白屏或500。 下面介绍的就是这个问题的原因及解决方法。 报错 【1】开启web界面的php的错误提示 &lt;1&gt;前提条件:ThinkPHP5部署在了LAMP/LNMP环境 &lt;2&gt;修改 php.ini(看具体的安装位置) 将 Off 修改为 ...
Warning: chdir(): open_basedir restriction in effect网站错误
清风弄影
02-11 1391
网站迁移服务器后,在微信工作号中访问的时候,网页打开的头部总是有错误提示: (Warning: chdir(): open_basedir restriction in effect. File(/www/wwwroot/mywebsite/) is not within the allowed path(s)) 原因是网站下面建立多个子目录对应不同语言的网站。 在对应语言目录下找到.user.ini 文件, 这个文件是一个只读文件,修改 # chattr -i .user.ini 将提示的错误陌路加入到
open_basedir 错误解决 open_basedir restriction in effect.
yangruini_love的博客
11-12 693
如果遇到open_basedir restriction in effect. 类似这样没有权限访问的问题 那就是open_basedir配置有问题,直接进入主题来说一下 open_basedir可以在俩个地方配置 ①fastcgi.conf 文件的最后一行 fastcgi_param PHP_ADMIN_VALUE = "xxxxxxxx"; ②php.iniopen_basedir...
is_file(): open_basedir restriction in effect.
s1095622320的博客
12-03 5854
上传文件遭遇下列问题 中文翻译: 原因: php配置文件设置了open_basedir open_basedir 这个是用来限制php目录访问权限什么的,如果不在允许的范围内,php就不能访问。 可添加自己的项目目录open_basedir 也可如下图: (注释此行: 全部可访问(有安全隐患)) ...
open_basedir restriction in effect.文件访问没有权限异常
weixin_34195364的博客
10-26 362
本次搭建公司web开发环境遇到了不少坑首先认为可能是设置的目录写入权限问题,后面解决了发现不是 问题在于nginx配置文件进行了网站目录的保护 配置文件/usr/local/nginx/conf/fastcgi.conf 讲改行进行注释,收工 如果还不行可以修改php-fpm.ini 文件 将open_basedir 进行注释 虽然很讨厌这么多的保护,而且...
Warning: require(): open_basedir restriction in effect. File(/www/wwwroot/svnrepos/thinkphp/base.php
热门推荐
李天宇的博客
03-13 1万+
Warning: require(): open_basedir restriction in effect. File(/www/wwwroot/svnrepos/thinkphp/base.php) is not within the allowed path(s): (/www/wwwroot/svnrepos/public/:/tmp/:/proc/) in /www/wwwroot/sv...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值