php不能用父目录,linux中PHP访问不了根目录上级目录的文件解决方法

最新推荐文章于 2024-05-30 17:07:52 发布
最新推荐文章于 2024-05-30 17:07:52 发布
阅读量638 收藏
点赞数
文章标签: php不能用父目录

linux系统装了lamp运行网站时,发现www.xxx.com/index.php里调用include()里不能引用根目录上一级的php文件,只能引用根目录里的php文件。

原本在window系统是正常运行的,转到linux反而出现这样的问题了,这是linux系统设置问题还是Nginx的配置问题呢?

原因是:

php_admin_value open_basedir /usr/www/web1:/tmp:/proc

apache 或者nginx中设置了php_admin_value值,把安全目录设置在某一个目录下了,所以不能访问根目录上一级文件。只要把php_admin_value open_basedir 的值设置成文件能访问的目录即可

open_basedir使用总结:

open_basedir影响的范围是fopen, require, include之类的函数,在一定程度上加强了安全防护。

但open_basedir也有局限性,它不会影响那些执行系统命令的函数,比如exec, system,如果我想偷主机上另外一位同学的文件(内容),也不见得非要去用require包含过来或者种个hack过去,直接system('cat /path/to/file')不是更省事么?

system函数有时候还是能派上正当用场的,直接禁用不是什么好办法,现在流行chroot,就是用户的/就是自己的$HOME,压根儿就访问不到别人的文件,什么open_basedir, exec, dl都不用禁用,我觉得这才是安全和方便的最佳接合点。

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

link虾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxphp访问不到/tmp目录文件的问题
esion23011的专栏
09-07 5189
systemd服务会将的/tmp/目录重定向到另外一个目录,比如我系统里面php的tmp目录就被重定向到了 /tmp/systemd-private-6fd8249ddb434d9dbc78af925255bcd5-apache2.service-4xyy0d/tmp/ systemd服务的这个特性,是由PrivateTmp属性来设定的,可以更改PrivateTmp属性值来选择是否需
PHP获取当前文件的父目录方法汇总
10-21
本文给大家汇总介绍了使用PHP获取当前文件所在目录的父目录的路径的2种方法,并附上php获取路径和目录的相关函数,有需要的小伙伴可以参考下
http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363
热门推荐
aa346359669的博客
01-07 139万+
如果提示http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363 在nutch-site.xml添加: [code="java"] parser.skip.truncated false [/code] 这是因为网站的页面内容采用truncate的方式分段返回,而nutch...
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
最新发布
u010895694的博客
05-30 492
2、进入/www/server/nginx/conf目录下,找到fastcgi.conf,修改其的一个参数’fastcgi_param PHP_ADMIN_VALUE’,没有的话可以自己加一个,/www/wwwroot是你的项目路径,每个人可能都不一样。起初看英文提示,以为是文件缺少,随后找了一下,发现文件都是在的。发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/172110.html原文链接:https://javaforall.cn。两种方法任选其一即可。
java.net.UnknownHostException: www.xxx.com: Name or service not known的某种情况
九尾狐的yi巴的博客
01-05 78万+
我一般只记录不是网上给出的大众答案。 很明显很多人搜到的结论是: 修改服务器hosts文件: vi/etc/hosts 添加记录行: 127.0.0.1 www.xxx.com 这只是把这个无法识别的域名映射到本地了,有点掩耳盗铃。我是真的需要访问这个www.xxx.com提供的接口,所以不能用改host解决。 搜到的别的奇形怪状的解释我就不提了,我这里出现的问题是: 这个www.xxx.com的接口提供者要求使用https访问,并且给了我两个证书:Intermediate.crt和Roo...
wwwxxx域名选择(www.xxx.com或者.cn)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 57万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
xxx.com和www.xxx.com的区别
weixin_42613703的博客
12-22 73万+
XXX.com 是主域名! WWW.xxx.com 一般是域名的主页! 在很多情况下,会配置成一样!!! 也有可能,主域名不配置到具体的IP,可能无法解析。。 C:\Windows\system32>nslookup baidu.com 服务器: UnKnown Address: 61.128.114.133 非权威应答: 名称: baidu.com Addresses: 22...
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 25万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.csdn.net/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.csdn.net/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
Linux记录18-4.53 PHP的错误日志设置 和部分php进程设置介绍
02-28 700
vi /usr/local/php-fpm/etc/php-fpm.d/www.conf 错误日志的配置 vi /usr/local/php-fpm/etc/php-fpm.d/www.conf 编辑PHP服务补充配置文件 里面有个设置允许监听的客户端 listen.allowed_clients ,可以设置成指定的IP保证安全。 pm =...
Apache 别名访问网站根目录的上一级目录
fanfan
04-18 557
Apache 别名访问网站根目录的上一级目录 通过配置apache虚拟主机访问网站根目录的上一级目录 vi/opt/lamp/apache24/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerName local.dz.com DocumentRoot /var/www/dz/public &...
未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取
糖果云专栏
05-23 14万+
PbootCMS默认授权提示语句为:未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取,并填写到网站后台"全局配置>>配置参数"
ThinkPHP访问www.xxx.com访问成功www.xxx.com/后加上index、admin等报错
m0_37360025的博客
05-22 8万+
原因主要是Apache不支持.htaccess 1.httpd.conf,如果是多域名的要加上httpd-vhosts.conf Options FollowSymLinks AllowOverride None 改为: Options FollowSymLinks AllowOverride All 2. httpd.conf开启LoadModule rewrite_module modules/mod_rewrite.so ...
如何在本地设置www.xxx.com,使其允许访问
weixin_30429201的博客
04-21 17万+
1. 打开C:\Windows\System32\Drivers\etc 的hosts 文件 2. 在host文件写一行话: 192.168.1.40 www.xxx.com 3. 这样就可以打开 www.xxx.com 4. 若有开防火墙,须对端口开例外 转载于:https://www.cnblogs.com/kittyguo/p/5417744.html...
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 36万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
thinkphp 项目,本地项目用www.XXX(自己填的名称).com访问方式
weixin_42231483的博客
08-03 8万+
本地项目用www.XXX(自己填的名称).com访问方式 第一步 : 先进入 C:\Windows\System32\drivers\etc\hosts 打开hosts文件,在最后一行添加 127.0.0.1 localhost www.xxx1.com www.xxx2.com www.xxx3.com … 等等 www.xxx1.com 就是自...
nginx
04-05 9万+
nginx命令 ./nginx -s reload nginx -v nginx -V 包括查看安装的模块 nginx -s stop 立即停止nginx nginx -s quit 等待到请求被处理完成后停止nginx nginx 启动nginx
Android java.io.IOException: Cleartext HTTP traffic to www.xxx.net not permitted
Ricardo_0324的博客
01-07 5万+
java.io.IOException: Cleartext HTTP traffic to www.xxx.net not permitted Android高版本联网失败报错:Cleartext HTTP traffic to xxx not permitted解决方法 前言:为保证用户数据和设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求...
crmeb 知识付费程序手动安装教程
开源世界
03-15 477
手动安装 1.创建数据库,倒入数据库文件 数据库文件目录/public/install/zhishifufei.sql 2.修改数据库连接文件 配置文件路径/application/database.php // 数据库类型 ‘type’ => ‘mysql’, // 服务器地址 ‘hostname’ => ‘127.0.0.1’, // 数据库名 ‘database’ => ‘crmeb’, // 用户名 ‘username’ => ‘user_crmeb’, // 密码 ‘pas
Linux的复制命令不能复制到上级目录?
07-15
对于大部分情况来说,Linux的复制命令确实不能直接复制文件目录上级目录。这是因为在Linux文件系统上级目录(父目录)是受保护的,只有特定的权限才能对其进行修改。复制命令通常是通过源路径和目标路径来指定复制的操作,而不能直接指定上级目录作为目标。 如果你想将文件目录复制到上级目录,可以先将其复制到同级目录下,然后再将其移动到上级目录。这可以通过先复制再移动的方式来实现,例如使用`cp`命令复制文件,然后使用`mv`命令将复制的文件移动到上级目录。以下是一个示例: ``` cp /path/to/source/file /path/to/same-level-directory/ mv /path/to/same-level-directory/file /path/to/parent-directory/ ``` 请替换示例的`/path/to/source/file`为你想要复制的文件路径,`/path/to/same-level-directory/`为同级目录的路径,`/path/to/parent-directory/`为上级目录的路径。 需要注意的是,在进行文件操作时,请谨慎操作以避免不必要的数据丢失或错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值