Я могу точно понять, что делает настройка open_basedir ini, но при чтении документации она описывает, как она защищает от включенных атак, в результате чего злоумышленник может включать файлы для атаки на систему.PHP включает в себя атаку
Я не могу найти пример этого и именно то, что это.
Может пример быть обеспечен такой атаки
Вы можете включать в себя файлы других пользователей на сервере.
так что ваш filebase: /дома/Marty/
Другие пользователи filebase: /дома/user231
Без open_basedir (и с неправильными filepermissions), вы можете включить Файловые другие пользователи:
include("/home/user231/public_html/connection.php");
Или:
file_get_contents("/home/user231/public_html/connection.php");
, но это будет проблемой только на общем сервере? –
Да. Правильно ... Но он также гарантирует, что вы не можете писать за пределами этой папки, поэтому хакер не может писать в/var/tmp, если это не в базе. Это затрудняет доступ к другим файлам на вашем сервере, используя php. –
It н чтобы сочетаться с другим плохим кодом, который действительно должен быть использован. «Невозможность указать ограничительный набор каталогов с open_basedir может облегчить для злоумышленников использование других уязвимостей». Ссылка: https://www.owasp.org/index.php/PHP_Top_5 – ficuscr