php.ini的open_basedir参数设置与PHP文件操作存在的安
来源:自学PHP网
时间:2014-12-04 22:12 作者:
阅读:次
[导读] 【php.ini中的open_basedir参数】 如果设置了open_basedir参数为一组目录列表,则PHP只能操作此组目录列表下的所有文件(包括文件自身)。 当一个脚本试图打开一个指定目录树之外的文件时,将...
【php.ini中的open_basedir参数】
如果设置了open_basedir参数为一组目录列表,则PHP只能操作此组目录列表下的所有文件(包括文件自身)。 当一个脚本试图打开一个指定目录树之外的文件时,将遭到拒绝。所有的符号连接都会被解析,所以不可能通过符号连接来避开此限制。
特殊值’.'指定了存放该脚本的目录将被当做基准目录,但这有些危险,因为脚本的工作目录可以轻易被chdir()改变。
对于共享服务器,在httpd.conf中针对不同的虚拟主机或目录灵活设置该指令将变得非常有用。
在Windows中用分号分隔目录,UNIX系统中用冒号分隔目录。
作为Apache模块时,父目录中的open_basedir路径将自动被继承。
指定的限制实际上是一个前缀,而非一个目录名,也就是说”/dir/incl”将允许访问”/dir/include”和”/dir/incls”,如果您希望将访问控制在一个指定的目录,那么请在结尾加上一个斜线。
默认是允许打开所有文件。
另外,在PHP6中将使用基于open_basedir的安全防护。
另外,dl()函数可以绕过open_basedir指令的限制。
【不对此进行设置可能存在的问题】
将如下代码放到所在服务器,如果没有设置此参数,则可能会列出服务器的所有文件目录,让人看到自己服务器的所有信息貌似并不是一件很爽的事情。
<?php
/**
* 遍历所在服务器的所有文件
* 基于php.ini配置中的open_basedir设置,如果此设置设置了相关路径,则只能浏览此目录下的文件
* @param 当前目录的上level级目录,显示此目录下的所有文件 ,如果有的话
* @example http://localhost/index.php?level=1 当前目录的上一级目录下的所有文件
*/
header("Content-type: text/htmlcharset=utf-8")
$filepath = $_SERVER['DOCUMENT_ROOT'] . "/"
$dir_array = array()
while (true) {
$dir_array[] = $filepath
if (!is_dir($filepath)) {
break
}
$filepath = realpath($filepath."../")
}
print_r($dir_array)
$level = $_GET['level']
if (isset($level)) { // 遍历当前目录的上level级下的所有文件
if (isset($dir_array[$level])) {
$files = get_files($dir_array[$level])
print_r($files)
}else{
echo '不存在此目录!', '<br />'
}
}else { // 所有文件
foreach ($dir_array as $dir) {
$files = get_files($dir)
print_r($files)
}
}
die()
function get_files($dir) {
$dir = realpath($dir) . "/"
$files = array()
if (!is_dir($dir)) {
return $files
}
$pattern = $dir . "*"
$file_arr = glob($pattern)
foreach ($file_arr as $file) {
if (is_dir($file)) {
$temp = get_files($file)
if (is_array($temp)) {
$files = array_merge($files, $temp)
}
}else {
$files[] = $file
}
}
return $files
}
?>
【严重问题】
如果用户有正常的FTP账号,使用FTP创建文件,并copy到服务器的其它目录,并执行该程序,也许后果不堪设想!谨记! |
|