0

如果目录之一是符号链接,我遇到了这个 Can't open file in php 的问题

suhosin 文档说 suhosin.executor.allow_symlink

此标志在使用 open_basedir 时重新激活 symlink(),在 Suhosin >= 0.9.6 中默认禁用。在使用 open_basedir 时允许 symlink() 实际上存在安全风险。

为什么这是安全问题,如果它设置为 Off 或当我在 open_basedir 中使用根目录时会发生什么?

4

1 回答 1

4

符号链接使“突破”网络服务器的 DocumentRoot 强加的伪 chroot 监狱变得微不足道。启用符号链接后,您可以指向服务器上的任何文件/目录,网络服务器将愉快地跟随符号链接,永远不知道它已离开 DocumentRoot 的范围。考虑一下如果您有以下情况会发生什么:

ln -s /etc/shadow /www/docroot/index.html
ln -s /etc/passwd /www/docroot/index2.html
于 2012-07-19T21:33:20.213 回答