3

我有一个使用 FastCGI (WHM/cPanel) 的 VPS。据我了解,open_basedir 必须使用每个用户的 /home/ 目录中的 php.ini 文件进行设置(例如:在 apache 配置文件中全局设置将不起作用)。

我想使用 open_basedir 来提高安全性,因为我最近有一个 hack 涉及遍历不同用户的目录

我已将此值添加到主目录的 php.ini 文件中: open_basedir = /home/USERNAME/public_html:/usr/lib/php:/usr/local/lib/php:/tmp

我想知道的是,有没有办法测试它是否正常运行?大概我想尝试从第一个用户中执行另一个用户目录中的 .php 文件......但是我不知道测试这个的好方法。任何建议将不胜感激。

4

1 回答 1

0

尝试列出不同用户的 public_html 文件夹的内容:

<?php
print_r(shell_exec('ls /home/$anotheruser/public_html/'));
?>

如果 open_basedir 配置正确,您将看到该文件夹​​的目录列表。

于 2015-08-10T14:56:49.313 回答