问题标签 [open-basedir]

我在 mediatemple 网格上托管了一个 WordPress 站点，并且在尝试提交表单时收到有关 open_basedir 的错误消息。提交后，表单会在 Freshbooks 中创建一个新客户。安全模式已关闭，所以我非常肯定问题出在 open_basedir 上。我收到的错误是：

查看 mediatemple 文档，他们建议在 php.ini 文件中添加一行。他们的例子是：

我去了我的 php.ini 文件并添加了：

添加此行后，问题没有解决。将该行添加到我的 php.ini 文件后，我的网站没有显示。唯一出现的是这个错误：

我有一个使用 FastCGI (WHM/cPanel) 的 VPS。据我了解，open_basedir 必须使用每个用户的 /home/ 目录中的 php.ini 文件进行设置（例如：在 apache 配置文件中全局设置将不起作用）。

我想使用 open_basedir 来提高安全性，因为我最近有一个 hack 涉及遍历不同用户的目录

我已将此值添加到主目录的 php.ini 文件中： open_basedir = /home/USERNAME/public_html:/usr/lib/php:/usr/local/lib/php:/tmp

我想知道的是，有没有办法测试它是否正常运行？大概我想尝试从第一个用户中执行另一个用户目录中的 .php 文件......但是我不知道测试这个的好方法。任何建议将不胜感激。

首先让我说我知道这被问了很多。不过，没有什么能真正回答我的问题。

脚本小子通过点击 url 来寻找管理路径

主文件正在拦截他们的请求并查看他们是否要求提供真实文件。这在未配置 open_basedir 的服务器上被拒绝，没有警告，这是正确的行为。不幸的是，在我们使用 open_basedir 的服务器上，file_exists 函数会抛出警告。

我已经把它缩小到一个简单的例子。

将其放入 index.php 并更改 php 文件所在文件夹的路径

现在您会看到一个警告，例如

编辑：

应该注意的是，请求一个不存在的带有斜杠的文件不会导致警告。

将不会导致任何警告并返回 false ，这是预期的。

为了澄清我的问题，为什么会发出警告，我可以避免它吗？

第二次编辑：

我正在运行 php 版本 5.3.3-7+squeeze17 我将很快在新版本中尝试

首先抱歉标题太长了，没想到会出现这个错误，不知道怎么形容。

我收到此错误：

这是否意味着 tmp 目录中的某些内容已被使用或缺少某些内容？

我迷路了，我该从哪里开始？

这是helper.php：

我正在编写一个应用程序，我希望允许一些用户在我的服务器上编写/运行/测试他们的代码，并使用我的应用程序中的一些预加载代码。我希望这些用户只能在他们的目录中工作，并且可以使用 来完成此任务open_basedir();，但问题是，如果我想包含我的应用程序的代码，如果or位于 a或 a中，则权限被拒绝，因此文件是不包括之前被调用。requireincludefunctionclassopen_basedir

例子 ：

是否有可能以某种方式允许包含应用程序的“受信任”代码但不允许用户的代码访问其他目录？如果可能，请给我一个示例或主要想法，说明如何解决此问题，即使这与 open_basedir() 无关

在我的示例中，我不希望权限被拒绝。这将使我有可能为我的应用程序添加一些很棒的功能。

另一个例子 ：

我在 phpmyadmin 网站上有这条消息

phpMyAdmin 配置存储未完全配置，部分扩展功能已停用。要找出原因，请单击此处。

在“单击此处”页面上，我有这个： Page printscreen

我的 nginx 错误是：

我使用此 cmd 授予他们对所有 3 个文件的权限：

如何修复 open_basedir 限制？

我查了谷歌，但没有找到任何东西。请给我一些帮助或提示如何解决它。谢谢！

Ubuntu版本：

尝试从另一个域迁移回：

http://fabiolagreco.web1007.kinghost.net/

我可能在 PHP My Admin 中输入错误的命令行来搜索和覆盖域地址，现在 wordpress 将无法加载。它一直显示以下错误：

警告：file_exists() [function.file-exists]：open_basedir 限制生效。文件（/home/fabiola/www/wordpress/wp-content/uploads/2014/07）不在允许的路径中：（/home/fabiolagreco/:/tmp:/usr/local/lib/php: ./) 在第 1421 行的 /home/fabiolagreco/www/wordpress/wp-includes/functions.php

网站网址：

http://fabiolagreco.web1007.kinghost.net/

我已经上传了我的 facebook 登录脚本，基于 facebook php api 4.0，在支持 php 5.4 的虚拟主机上，但我得到了

警告：is_readable()：open_basedir 限制生效。文件（/dev/urandom）不在允许的路径内：（/home/myuserid:/usr/lib/php:/tmp）在 /home/myuserid/public_html/Facebook/FacebookRedirectLoginHelper.php 的第 244 行

这是文件的第 244 行和以下一些内容

如果有帮助，这里是基本的登录脚本：

注意：本地使用easyPHP，脚本完美运行

我已经将一个站点从一个主机迁移到另一个主机，在这个站点上有一个 crm 工作或至少曾经工作过。由于迁移已完成，crm 的链接以 error500-internal server error 响应，我联系了主机以进行检查。他们说他们修好了，现在它向我显示了以下内容

PHP 警告：include_once()：open_basedir 限制生效。文件（/var/www/vhosts/mysite.com/httpdocs/crm/includes/adodbtime/adodb-time.inc.php）不在允许的路径内：（G:/PleskVhosts//mysite.com\ ;C:\Windows\Temp) 在第 229 行的 G:\PleskVhosts\mysite.com\httpdocs\crm\filefunc.inc.php

PHP 警告：include_once（/var/www/vhosts/mysite.com/httpdocs/crm/includes/adodbtime/adodb-time.inc.php）：无法打开流：G:\PleskVhosts\mysite.com 中不允许操作\httpdocs\crm\filefunc.inc.php 在第 229 行

PHP 警告：include_once()：无法打开“/var/www/vhosts/mysite.com/httpdocs/crm/includes/adodbtime/adodb-time.inc.php”以包含（include_path='G:\PleskVhosts\mysite.php） com\httpdocs/htdocs') 在第 229 行的 G:\PleskVhosts\mysite.com\httpdocs\crm\filefunc.inc.php

PHP 警告：file_exists()：open_basedir 限制生效。文件（/var/www/vhosts/mysite.com/httpdocs/crm/core/lib/functions.lib.php）不在允许的路径中：（G:/PleskVhosts//mysite.com\;C :\Windows\Temp) 在第 231 行的 G:\PleskVhosts\mysite.com\httpdocs\crm\filefunc.inc.php

我正在使用 plesk 面板，对此我真的很陌生。我想出的解决方案需要更改我无权访问的 php.ini 文件。在我再次联系主人之前，我想我会先在这里问。

如果有帮助，我将在这些行上显示代码：

将 WordPress 移动到我的服务器后，我有一些非常奇怪的事情：

为什么要尝试使用 WordPress 访问 /？有任何想法吗？

调用 WordPress 时会生成 1GB Err-Log ^^

我确实托管了大约 100 个 WP 实例，都做得很好，没有安装尝试访问“/”。

编辑

这是失败的功能：

我添加了一些修改，阅读评论找到它，我得到以下输出：

什么是不正确的，因为 dirname(/var/www/vhosts/xyz/xyz.kunden.xyz/wp-content/uploads/2014/09) 应该返回 /var/www/vhosts/xyz/xyz.kunden.xyz/wp -content/uploads/2014 而不仅仅是 /...

有任何想法吗？