Я могу точно понять, что делает настройка open_basedir ini
, но при чтении документации она описывает, как она защищает от включенных атак, в результате чего злоумышленник может включать файлы для атаки на систему.PHP включает в себя атаку
Я не могу найти пример этого и именно то, что это.
Может пример быть обеспечен такой атаки
It н чтобы сочетаться с другим плохим кодом, который действительно должен быть использован. «Невозможность указать ограничительный набор каталогов с open_basedir может облегчить для злоумышленников использование других уязвимостей». Ссылка: https://www.owasp.org/index.php/PHP_Top_5 – ficuscr