本文主要是介绍限制php本地文件只能在指定目录打开的open_basedir配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
php的include(),include_once(), require(),require_once(),等等打开文件的函数,如果打开的文件路径或者文件名由外部变量传人,而对变量没有进行很好的检查和控制,可能导致任意文件的读取漏洞。
而对本地文件包含漏洞:PHP环境下配置open_basedir,限制某个特定目录下PHP能打开的文件,将很好的保护服务器,使本地文件包含攻击无效。注意: 不能防止远程文件包含漏洞。(该配置在php.ini下)
这篇关于限制php本地文件只能在指定目录打开的open_basedir配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
