0

我有一个包含大量重要数据并关心安全性的网站,现在我必须在那里运行一些可能不安全的代码(Joomla)。我想用 open_basedir “封闭”整个目录树,同时我不想隐藏数据库密码 - 所以我想将数据库密码移出 open_basedir 树(以及一些可以连接的功能到数据库,这样调用者自己就不会得到密码)。但是有一个问题——当 open_basedir 运行时 require_once 也不起作用!!!

有什么方法可以设置 open_basedir 并允许 require_once?

有没有其他方法可以调用 open_basedir 有限区域的一些 SECRET php 代码?

请帮忙。提前致谢!

4

1 回答 1

0

当 open_basedir 运行时,require_once 也不起作用

是的,除非您尝试在 basedir之外包含文件。然后它会像其他任何试图到达 basedir 之外的东西一样失败。

有没有其他方法可以调用 open_basedir 有限区域的一些 SECRET php 代码?

如果您定义了 basedir,则无法摆脱它。如果你找到了,那就是一个错误,必须立即将其压扁。

于 2011-03-31T04:20:23.377 回答