open_basedir php.ini,关于PHP文件包含目录配置 open_basedir

最新推荐文章于 2024-01-26 09:59:02 发布
最新推荐文章于 2024-01-26 09:59:02 发布
阅读量314 收藏
点赞数
文章标签: open_basedir php.ini

open_basedir

这几天在一个vhost做测试,php报包含文件错误,刚开始检查了php.ini , 并没有发现包含目录设置,有点诡异, 最终检查到和PHP配置项open_basedir 有关,排查过程中检查了几个配置方法,做个记录和总结。

先来看下 open_basedir 官方介绍

open_basedir string

将 PHP 所能打开的文件限制在指定的目录树,包括文件本身。本指令不受安全模式打开或者关闭的影响。

当一个脚本试图用例如 fopen() 或者 gzopen() 打开一个文件时,该文件的位置将被检查。

当文件在指定的目录树之外时 PHP 将拒绝打开它。

所有的符号连接都会被解析,所以不可能通过符号连接来避开此限制。

特殊值 . 指明脚本的工作目录将被作为基准目录。但这有些危险,因为脚本的工作目录可以轻易被 chdir() 而改变。

在 httpd.conf 文件中中,open_basedir 可以像其它任何配置选项一样用“php_admin_value open_basedir none”的方法关闭(例如某些虚拟主机中)。

在 Windows 中,用分号分隔目录。在任何其它系统中用冒号分隔目录。作为 Apache 模块时,父目录中的 open_basedir 路径自动被继承。

用 open_basedir 指定的限制实际上是前缀,不是目录名。

也就是说“open_basedir = /dir/incl”也会允许访问“/dir/include”和“/dir/incls”,如果它们存在的话。

如果要将访问限制在仅为指定的目录,用斜线结束路径名。例如:“open_basedir = /dir/incl/”。

Note: 支持多个目录是 3.0.7 加入的。

默认是允许打开所有文件。

接下来总结下, 可以有几种方式设置限制包含目录

1)php.ini open_basedir = /home/wwwroot/

2)ini_set 注意:PHP >5.2.3+ PHP_INI_ALL ,不建议使用,这么设置太随意了。

3)apache 的 httpd.conf 中Directory配置

"php_admin_value open_basedir none" #关闭

php_admin_value open_basedir "/home/wwwroot/:/tmp/:/var/tmp/:/proc/"

httpd.conf中VirtualHost

php_admin_value open_basedir "/home/wwwroot/:/tmp/:/var/tmp/:/proc/"

4)nginx fastcgi.conf

fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";

5).user.ini 文件

设置方法同 1 .

了解到这么多方式可以限制目录,妈妈再也不担心找不到PHP包含文件了。

weixin_39787606
关注
PHP 配置文件中open_basedir选项作用
10-29
通过配置 `open_basedir`,你可以确保PHP程序只能在特定的目录及其子目录下进行文件操作。 在 `php.ini` 文件中,`open_basedir` 的默认设置可能是 `;open_basedir =`,这意味着没有限制,PHP脚本可以访问服务器上...
Php.iniopen_basedir
weixin_34148456的博客
05-08 175
因为设置ecms的php环境不当,导致图片不能上传,报错说文件夹权限没有设置为777 经检查发现原来是因为安全考虑在php.ini文件中设置了 open_basedir= /usr/local/www 正确的设置方法应该是 open_basedir= /usr/local/www:/tmp/ 并附上以下帮助文档 open_basedir: 将用户可操作的文件...
open_basedir php.ini,php文件包含目录配置open_basedir的使用与性能详解
weixin_30311521的博客
03-10 372
1.open_basedir介绍open_basedirphp所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。本指令不受安全模式打开或关闭的影响。2.open_basedir设置方法1.在php.ini 加入open_basedir="指定...
open_basedir php.ini,PHP 配置文件中open_basedir选项作用_PHP
weixin_39982537的博客
03-10 1667
在MySQL数据库中,Opened_tables表示打开过的表数量,下面将对MySQL Open_Table的合理配置作详细的说明介绍。MySQL Opened_tables表示打开过的表数量,下文就将教您如何合理配置MySQL Open_Table的值,希望对您学习MySQL数据库能有所帮助...如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, lim...
学习周报之open_basedir绕过
clearloveQAQ的博客
05-01 869
一: CTFSHOW805: 看到这个地方没有过滤信息就直接试了一下1=system(‘ls’);去读目录但是发现没反应就去看了一下phpinfo发现它是ban了很多函数然后open_basedir也开了所以这题就是要我们绕过open_basedir的题目,这类题在ctfshow命令执行的题中有出现过,就是通过glob协议进行目录读取,但是我忘了所以又重新学了一下glob协议的用法 glob伪协议 1=$a="glob:///*"; if($b=opendir($a)){ w..
open_basedir php.ini,PHP绕过open_basedir限制操作文件的方法
weixin_29570673的博客
03-10 420
0x00 预备知识关于open_basediropen_basedirphp.ini中的一个配置选项它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。注意用open_base...
php文件包含目录配置open_basedir的使用与性能详解
12-20
`open_basedir`是PHP的一项安全配置,用于限制PHP脚本可以访问的文件系统路径,以防止未经授权的文件操作,如读取、写入或执行。这个设置可以在php.ini文件中全局定义,也可以在Apache的httpd.conf或VirtualHost配置...
PHP绕过open_basedir限制操作文件的方法
10-18
在 `php.ini` 配置文件中,你可以设置 `open_basedir` 为一个或多个目录路径的列表,用冒号分隔。例如,`open_basedir = /home/wwwroot/home/web1/:/tmp/`,这意味着PHP脚本只能访问 `/home/wwwroot/home/web1/` 和 ...
浅谈绕过open_basedir 的几种用法
snowlyzz的博客
08-13 5662
简单绕过open_basedir 的几种方法
025-安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全
最新发布
wushangyu32335的博客
01-26 1135
小迪安全2023笔记
访问设置目录
mumama1的博客
02-07 270
看一下这个call函数,它会把close当成参数传入$func, $this->func()的结果会被赋值给 $this->results[$file->name()] 这个一维数组,即我们的file_get_contents('/flag.txt') ,构成了一个$this->results二维数组(也就是$this->results[文件名]['close']) 学过c语言 二维数组更好理解一点。$func:被调用的方法名,所以$func()在这个魔术方法中,可以表示被调用的那个方法;
php.ini安全配置禁用危险函数open_basedir防止跨目录
赵一舟的博客
01-29 7267
disable_functions = phpinfo,chroot,chown,chmod,system,shell_exec,passthru,exec,assert,pcntl_exec,proc_open,``,phpfunc,proc_get_status,chgrp,popen,get_cfg_var ; ###################### 禁用的危险函数 BEGIN ###...
PHP学习笔记【配置open_basedir
行、天涯海角
04-23 2202
YII2.0学习的坎坷路,open_basedir配置
PHP open_basedir
go_down_的博客
04-26 1451
open_basedir php授权目录设置 open_basedir 设置php操作权限目录 1、 在php.ini中设置 open_basedir = 文件夹路径 2、 在fastcgi.conf中配置 fastcgi_param PHP_ADMIN_VALUE "open_basedir = 文件夹路径"; 3、 对某个项目设置 .user.ini 项目根目录下创建.user.ini文件并添加内容 open_basedir = 文件夹路径 要使.user.ini生效,要设置php.ini 中的
【web安全】你的open_basedir安全吗?
dzqxwzoe的博客
01-06 145
其实我感觉如果直接能RCE,那肯定最好;然后相比之下最后一种姿势最骚;暴力破解应该是最繁琐的,不过也不失为一种方法的ma。
open_basedir的设置
Dev-Liangjian的博客
03-30 3359
php.ini中可以看到相关介绍 ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory ; or per-virtualhost web serve...
open_basedir 关闭时访问根目录之外目录的方法
imsuperman1015的专栏
12-12 4294
很多服务器都禁止访问(自己服务器开启 open_basedir例外)网站根目录之外的目录 在程序中用相对路径检查根目录之外的文件是否存在以及 include 某个文件时是没问题 比如 /www bbs shop upload 类似目录结构的项目 bbs.domain.com 的根目录是 /www/bbs/ shop.domain.com 的根目录是 /ww
php,nginx 目录访问权限open_basedir 配置
Smile余温
11-28 3127
php 目录访问权限open_basedir 配置简单说明:纯属转载 - 原地址忘了。。。1.open_basedir介绍2.open_basedir设置方法1.在php.ini 加入2.在程序中使用3.在apache的httpd.conf中的Directory配置4.nginx fastcgi.conf3.使用open_basedir限制目录访问4.设置open_basedir的性能分析开启op...
Nginx安装及配置文件nginx.conf详解
热门推荐
wzb56的资料库
07-10 1万+
1、安装Nginx 在安装Nginx之前,需确保系统已经安装了gcc、 openssl-devel、 pcre-devel和zlib-devel软件库。 下面是Nginx安装过程: wget http://nginx.org/download/nginx-1.0.14.tar.gz tar zxvf nginx-1.0.14.tar.gz ./configure --with-htt
修改 PHPopen_basedir 配置
06-11
修改 PHPopen_basedir 配置需要编辑 PHP配置文件 php.ini。具体步骤如下: 1. 找到 php.ini 配置文件,一般在 /etc/php.ini 或者 /usr/local/etc/php.ini。 2. 打开 php.ini 文件,找到 open_basedir 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值