问题标签 [open-basedir]

我正在尝试将我的一些客户站点迁移到我的新服务器上，但在 2 个具有相同设置的站点上出现以下错误。

PHP 警告：is_readable()：open_basedir 限制生效。文件（C:\Inetpub\vhosts\somedomain.com\httpdocs/ http://www.somedomain.com/wp-content/plugins/knxdt-bookmarks-wordpress-plugin/lang/knxdt_bookmarks-en_US.mo）不在允许的路径： (;C:/Inetpub/vhosts/somedomain.com\;C:\Windows\Temp\;C:\Inetpub\vhosts\somedomain.com\httpdocs\;) 在 C:\Inetpub\ vhosts\somedomain.com\httpdocs\wp-includes\l10n.php 在第 339 行

从我认为是 Wordpress 传递的路径中可以看出，那里有问题（... \httpdocs/ http://www.somedomain ...）。为什么路径会这样组合？这是 php、plesk 还是 wordpress 问题？

我已经使用 Plesk admin 将 open_basedir 设置为 none，这两个站点都像魅力一样工作。

我的设置旧服务器：Windows 2008 Plesk 9 PHP 版本 5.2.13

新服务器 Windows 2012 Plesk 11（撰写本文时最新）PHP 版本 5.4

谢谢

我已经尝试了所有方法，但无法为 HTTPS 请求删除 open_basedir。它虽然适用于 HTTP 请求。Plesk 10 是我的控制面板。

以下是我采取的步骤：

我创建了一个删除限制的 vhost.conf 文件。我创建了一个删除限制的 vhost_ssl.conf 文件。我重新配置了 Plesk。我重新启动了apache。

有谁知道问题是什么？

我很困惑为什么这两件事是或似乎是互斥的，并且想知道是否有办法在 PHP-5.4 上同时使用这两者。尝试设置此选项时，我收到以下错误：

我正在使用需要设置 CURLOPT_FOLLOWLOCATION 的 MailChimp API 库。重定向可能会发生，并且应该遵循，这正是 Internet 的工作方式。

我也在域上使用 open_basedir。我想围住网站能够访问的目录。这只是一个安全的东西，以及安全带和其他安全措施。

那么，有没有办法同时使用两者呢？我希望 CURL 遵循重定向，但也保持 PHP 脚本对已定义目录的本地文件访问。我见过的唯一一种攻击这个问题的方法是在重定向之后模拟 CURL，但这看起来很笨拙，然后 CURL 已经被设计为这样做了。

编辑：

如果不清楚，这是在我正在使用的包中抛出错误的行：

IMO PHP 保护过度，它应该允许我这样做。那么有没有办法 - 无需破解/分叉这个包 - 告诉 PHP，“看，我知道我在这里做什么”？

我已将其作为包开发人员的问题提出，但迄今为止没有得到回应。如果包支持传输层的注入，那么我可以通过使用 PHP 的 curl 函数的替代方法来解决它。

我的 PHP 脚本使用 $_POST['fileUrl']; 为用户检索文件，我认为这会构成安全威胁，因为任何人都可以将“../../”等附加到 fileUrl 以访问我服务器上的其他文件。

我需要找到最好（最安全）的方法来限制我的脚本可以访问特定目录的文件。从我读过的内容来看，设置 open_basedir 标志将限制我的脚本对指定路径的访问。

脚本.php

.htaccess

有一个更好的方法吗？这个脚本是否完全可以安全地访问 open_basedir 之外的文件夹？

我收到以下 PHP 警告：

怎么/usr/share/pear//home/domain.nl/application/views/helpers/..不在允许的路径之内/usr/share/pear？

谢谢，

马汀

我非常熟悉 Apache/Nginx + PHP 设置中的安全性。

在 Apache 中，我可以设置DocumentRoot，在 PHP 中，我可以open_basedir用来限制 Web 服务器和/或 PHP 不应访问的文件系统的访问部分。

然而，现在我已经创建了一个由 Node 和 Express 运行的应用程序，我发现很难保护它。我已经搜索了网络和 SO，但除了小范围的安全提示之外没有找到任何东西。

那么，Node/Express 是否有等价物open_basedir或类似的东西？

当我在浏览器中执行我的脚本时，我对普通的 php 包含有一个非常奇怪的问题。在外壳中一切正常。所以我假设它要么是权限问题，要么是 php 配置问题，但事实证明并非如此。真正奇怪的是脚本在大约一个小时前运行得很好。

要包含的文件在 httpdocs 中，在 httpdocs/sub 中的 cron.php

• php.ini 中的 open_basedir 绝对设置正确(/srv/www/vhosts/xxxxx/httpdocs:/tmp)
• 我删除了die();我插入的所有其他 php 代码以排除任何其他 php 问题
• 文件权限都设置正确
• 我也尝试了绝对路径
• 我读了很多其他线程！

错误如下：

也奇怪的是，File()是空的。服务器管理员不解。

有没有人进一步的想法可能是什么原因？

提前谢谢了！

我在 cpanel linux 服务器上安装了 wordpress 3.8。但是由于有效的错误 open_basedir 可以上传图像。如何解决这个问题

我已经在 Windows Vista 64 机器上安装了 php 和 composer。我有一段时间让 Composer 接受指令以使用默认 C:\Users\\AppData\Roaming\Composer 以外的指定目录。

我尝试设置一个 config.json 文件，即：

这被完全忽略了。甚至为了好玩而添加了缓存目录。

我尝试改变 composer.json 即：

我仍然收到一个 open_basedir 限制有效消息，指

我还做了一个 iisreset，以防 iis 正在缓存东西。

所以，任何关于我哪里出错的线索。我知道我可以更改 php.ini，但这对我来说违反了 php 提供的安全性。我更愿意告诉 Composer 去表现并做我告诉它做的事情。

这是我使用的命令行及其结果，无论 config.phar 中的任何设置或 composer.phar 中的“config”部分如何，都会发生相同的错误。php.ini 有 open_basedir = "C:\inetpub\wwwroot"：

使用 PHPass ( http://www.openwall.com/phpass/ )时，我收到以下警告：

虽然这不是一个大问题（它会依赖于其他东西），但我不想有这个警告。PHP 应用程序应该在不同的服务器上运行，一些用户将能够将该路径添加到他们允许的 open_basedir 路径中，但其他用户将无权访问该配置。

我的第一个猜测是检查可读性is_readable()，但是，我仍然收到警告。

问题：如何检查某个路径或文件是否已添加到 open_basedir 路径？