Linux版本 论open_basedir 的安全性!

研究一下PHP配置中的open_basedir选项,对服务器安全影响巨大。

先看看小皮面板中的open_basedir选项:

1.png

站点建立时默认就有这个选项,我们再确订定一下:

2.png

站点主目录里会生成一个.user.ini的文件,可以通过FTP删除,修改,上传:

5.png

问题比较着急?请联系QQ:760483
  •     2023-02-26 21:30:122楼

    发帖图片多了很慢,明天再传。

    +添加回复

  • 回复
  •     2023-02-26 20:54:481楼

    当前的PHP版本是小皮面板里自带的php5.6.40

    3.png

    下面我们测试一下,在Linux 主机的/home/test  目录下,建立一个文件名为 1.txt 的文件,内容如下:

     hello world ! 论open_basedir 的安全性!

    然后建立一个1.php的文件,内容如下

    6.png

    <?php

    //echo file_get_contents('/home/test/1.txt');

    show_source(__FILE__);

    system('cat /home/test/1.txt');

    ?>

    然年吧文件上传到网站主目录去

    7.png

    +添加回复

  • 回复