限制php本地文件只能在指定目录打开的open_basedir配置

最新推荐文章于 2023-03-17 11:10:20 发布
最新推荐文章于 2023-03-17 11:10:20 发布
阅读量3.7k 收藏
点赞数
分类专栏: 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tenfyguo/article/details/29558819
版权

       php的include(),include_once(), require(),require_once(),等等打开文件的函数,如果打开的文件路径或者文件名由外部变量传人,而对变量没有进行很好的检查和控制,可能导致任意文件的读取漏洞。

       而对本地文件包含漏洞:PHP环境下配置open_basedir,限制某个特定目录下PHP能打开的文件,将很好的保护服务器,使本地文件包含攻击无效。注意: 不能防止远程文件包含漏洞。(该配置在php.ini下)

  

tenfyguo
关注
专栏目录
php配置mysql_PHP MySQL的安装与配置详解
weixin_39831991的博客
01-18 2631
一、安装配置PHP1、下载Php的版本zip包之后,解压缩到指定目录。下载地址:http://www.php.net/downloads.php2、在Apache的httpd.conf文件加入以下#Php模块加载LoadModule php5_module "D:/Software/GreenSoft/Php/php5.4.6/php5apache2_2.dll"#php.ini路径设置PHPI...
php.ini配置文件参数文说明文档【持续整理】
云度
09-22 938
php.ini配置文件参数文说明文档【持续整理】 一、文翻译php.ini配置文件 [PHP 5.0.4 php.ini-dist] ;;;;;;;;;; ;; 警告 ;; ;;;;;;;;;; ; 这是PHP新安装时的默认设置。默认设置适合于开发但是不适合正式应用。 ; 出于安全方面考虑,请在发布正式应用程序时使用php.ini-recommended ; 并且参考如下页面:http...
php文件包含目录配置open_basedir的使用与性能详解
12-20
1.open_basedir介绍 open_basedirphp所能打开文件限制指定目录,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件指定目录树之外,程序将拒绝打开。 本指令不受安全模式打开或关闭的影响。 2.open_basedir设置方法 1.在php.ini 加入 open_basedir=”指定目录” 2.在程序使用 ini_set(‘open_basedir’, ‘指定目录’); 但不建议使用这种方法 3.在apache的httpd.conf的Directory配置 php_
限制php只能访问指定目录,apache有没有办法限制一个项目某几个目录PHP文件可以被访问,其它PHP文件都不能被访问。...
weixin_34277051的博客
03-27 222
apache有没有办法限制一个项目某几个目录PHP文件可以被访问,其它PHP文件都不能被访问。问题看似简单,但是我想破头也找不出解决方法。谷歌什么的 我都搜了。求解。你据说的【可以被访问】是什么意思,浏览器端可以通过http访问吗?例如,www/html, www/pub, www/private三个目录,只有http://test.com/html, http://test.com/pub可...
open_basedir限制每个站点的目录范围,防止跨站
小男孩tom的博客
04-12 2498
open_basedir作用:将用户可操作的文件限制在某目录下; 配置时常出现的问题 :open_basedir restriction in effect fastcgi.conf的修改 php.ini的修改 Nginx也需要进行一些改动: 在nginx 每个server下,加上 fastcgi_param PHP_VALUE "open_basedir=$document_r...
php-open网站还可以用,nginx+php使用open_basedir限制站点目录防止跨站
weixin_36484519的博客
03-17 122
方法1)在Nginx配置文件加入fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";通常nginx的站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。如果某个站点需要单独设置额外的目录,把上面的代码写在include fastcgi.conf;这...
centos php open_basedir,nginx+php使用open_basedir限制站点目录防止跨站
weixin_35652867的博客
03-18 129
open_basedir的正确格式:php_admin_value[open_basedir]=/data/www/:/tmp/这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user.ini文件的写权限。关于.user.ini文件的详细说明:http://php.net/manual/zh/configuration.file.per-user.php设置open_base...
php 使用fopen函数创建、打开文件详解及实例代码
10-21
这通常涉及文件系统的访问权限设置以及PHP配置文件的安全模式(safe mode)和基于目录限制open_basedir)。 下面结合代码实例说明如何使用fopen()函数: 1. 使用fopen()函数创建文件: ```php $my_file = '...
php打开文件fopen函数的使用说明
12-19
- 安全模式和 `open_basedir` 配置会影响文件的可访问性,如果设置了这些限制,`fopen()` 只能访问允许的路径。 - `allow_url_fopen` 配置需要开启,才能使用 `fopen()` 打开远程 URL。 - 在跨操作系统之间编写代码...
php.ini配置文详解
m0_61248140的博客
03-17 1608
此指令描述了PHP注册GET, POST, Cookie, 环境 和 内置变量的顺序 (各自使用G, P, C, E 和 S , 一般使用 EGPCS 或 GPC). 注册使用从左往右的顺序, 新的值会覆盖旧的值.mysqli_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。mysql_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。
PHP 配置文件open_basedir选项作用
12-17
如下是php.ini的原文说明以及默认配置: ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory or ; per-virtualhost web server configuration file. This directive is ; *NOT* affected by whether Safe Mode is turned On or Off.
PHP5全版本绕过open_basedir文件脚本漏洞详细介绍
10-24
主要介绍了PHP5全版本绕过open_basedir文件脚本漏洞详细介绍,这个漏洞很久之前(大概5年前)被提出来了,到现在的最新版本依然存在,需要的朋友可以参考下
nginx php 防护,nginx+php使用open_basedir限制站点目录防止跨站
weixin_30671363的博客
03-17 234
方法1)在Nginx配置文件加入fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";通常nginx的站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。如果某个站点需要单独设置额外的目录,把上面的代码写在include fastcgi.con...
php open basedir配置,phpopen_basedir配置
weixin_32183427的博客
03-12 557
这篇文章主要介绍的内容是关于phpopen_basedir配置,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下在下载了YII2.0框架并成功配置了nginx之后,发现还是无法访问,查看错误日志发现报错信息有有require(): open_basedir restriction in effect。遂去网上查找,后发现是php配置open_basedir限制了require...
php open_basedir设置以及关于安全
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
10-17 921
#!/usr/bin/k4shifz 看了军神blog,回来研究的。 open_basedir可将用户访问文件的活动范围限制指定的区域,通常是其家目录的路径,也可用符号"."来代表当前目录。注意用open_basedir指定限制实际上是前缀,而不是目录名。 举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/ot
限制php只能在当前目录下执行
DCD的专栏
01-18 683
为了更加安全,需要限制虚拟站点目录下的php文件只能在当前站点下运行。 在nginx的站点配置文件里,php块,增加如下代码: fastcgi_param PHP_VALUE "open_basedir=/www/sitepath"; 通过只在当前站点配置open_basedir限制,如果在php.ini配置,会影响所有站点。 就是不知道为什么,每次nginx reload后,php
nginx+php使用open_basedir限制站点目录防止跨站
dl425134845的专栏
01-29 3014
以下三种设置方法均需要PHP版本为5.3或者以上。 方法1)在Nginx配置文件加入 fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/:/proc/"; 通常nginx的站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.c
open_basedir的设置
Dev-Liangjian的博客
03-30 3322
php.ini可以看到相关介绍 ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory ; or per-virtualhost web serve...
修改 PHPopen_basedir 配置
最新发布
06-11
修改 PHPopen_basedir 配置需要编辑 PHP配置文件 php.ini。具体步骤如下: 1. 找到 php.ini 配置文件,一般在 /etc/php.ini 或者 /usr/local/etc/php.ini。 2. 打开 php.ini 文件,找到 open_basedir 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值