2. 程式人生 > >限制php本地檔案只能在指定目錄開啟的open_basedir配置

限制php本地檔案只能在指定目錄開啟的open_basedir配置

阿新 發佈:2018-12-23

       php的include(),include_once(), require(),require_once(),等等開啟檔案的函式,如果開啟的檔案路徑或者檔名由外部變數傳人,而對變數沒有進行很好的檢查和控制,可能導致任意檔案的讀取漏洞。

       而對本地檔案包含漏洞:PHP環境下配置open_basedir,限制某個特定目錄下PHP能開啟的檔案,將很好的保護伺服器,使本地檔案包含攻擊無效。注意: 不能防止遠端檔案包含漏洞。(該配置在php.ini下)

相關推薦

限制php本地檔案只能指定目錄開啟open_basedir配置

       php的include(),include_once(), require(),require_once(),等等開啟檔案的函式,如果開啟的檔案路徑或者檔名由外部變數傳人,而對變數沒有進行很好的檢查和控制,可能導致任意檔案的讀取漏洞。        而對本地檔

PHP 解壓 ZIP 中的檔案指定目錄 (不含 ZIP 中的資料夾路徑)

<?php header('Content-type:text/html;charset=utf-8'); $filename = './xiyanhetong20181213.zip'; // 目標原始檔 $dir = 'test_zip'; // 存放目錄

log4j不列印sql,不輸出日誌檔案指定目錄

#log4j.rootLogger=CONSOLE,info,error,DEBUG log4j.rootLogger=infoA,errorA,CONSOLE,DEBUGA //注意這裡不要用INFO,DEBUG等 改個名字 log4j.appender.CONSOLE=org.apach

讀取,設定指定目錄下的配置檔案的節點key value。config或XML

public static string GetValue(string key)//讀取指定節點 { XmlDocument doc = new XmlDocument(); string nodeVal = string.Empty

Android 複製單個檔案指定目錄,Android copy file

package com.angding.util; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; /**

Ubuntu16 複製一個檔案指定目錄

轉載請註明出處:http://blog.csdn.net/feibendexiaoma/article/details/73739319 比如把桌面上的studio.zip複製到/home/androidstudio目錄下: (1) 在桌面上開啟終端,輸入sudo su (2)

CentOS7.5 通過wget下載檔案指定目錄

在Linux命令列下面下載檔案,通過wget是比較普遍簡單的,比如在CentOS7 裡面也一樣。 我們先來看下自己的CentOS7 系統有沒有安裝wget: [[email protected

Java 複製zip檔案指定目錄並解壓zip檔案

過程中使用apache的ant jar包 apache-ant-1.8.2.jar  示例程式碼如下: import org.apache.log4j.Logger; import java.io.File; import java.io.IOException;

Maven配置打包的jar或者war檔案指定目錄

最近專案打包比較頻繁,而且打包之後的jar包檔案的都在不同專案的目錄,專案釋出時候來回拷貝,著實蛋疼,所以就考慮把所有的專案到集中打包到一個目錄裡面,省的來回拷貝了。閒話少說,直接上程式碼,這裡提供了兩種方式,僅供參考,不喜勿噴哈。 一、指定到絕對路徑(路徑寫死的話,對以後

udev 自動掛載U盤檔案系統指定目錄

嵌入式linux檔案系統中自動掛載U盤內的檔案系統 在海思嵌入式linux檔案系統中存在udev目錄及下屬檔案 /etc/udev # pwd /etc/udev /etc/udev # ls disk-hotplug.sh rules.d u

IDEA MAVEN 專案 打包檔案指定目錄

像上一篇文章,我們提到的,IDEA MAVEN struts專案中,如果我們把 struts.xml 檔案放在 src 目錄下,編譯的時候,將無法打包到 *\WEB-INF\classes* 路徑下,執行程式的時候自然就會報錯(404的錯誤,如下圖:) 建議大

DOS命令FOR批處理COPY指定目錄檔案指定目錄

這段時間,俺把自己寫的Qt小專案的執行結果都截了個圖sample.png儲存,可是要想更新到git上的時候發現問題了,專案很多個,這要一個個COPY也還是有點工作量的。 思來想去,印象中DOS命令應該有

Java 移動檔案指定目錄

Java 移動檔案到指定目錄: public void moveFile(){ String fromPath="D:\\test\\1.mp4"; String toPath="D:\\totest"; System.out.println("移

windows api 之複製檔案指定目錄和獲得系統資訊

#include <iostream> #include <WINDOWS.H> using namespace std; void copySelf() { char szSelfName[MAX_PATH] ; char szDestNa

linux下複製目錄下所有檔案,包括隱藏檔案指定目錄

linux下複製當前目錄下面檔案到目錄b的話: cp -rf * b 這樣子只能複製非隱藏檔案和目錄。 cp -rf .* b 因為.*包含了.和..,這樣子複製會出問題,當前目錄的上一層目錄都可能被複制過去。 這裡可以藉助ls -A命令,來過濾.和..目錄並且包

makefile依賴檔案和輸出檔案指定目錄

include ../makefile_public #CXX = /usr/bin/g++ CXXFLAGS = $(CPPFLAGS) -DDEBUG CXXLFLAGS = $(LDFLAGS) -lpthread -lutility OUTPUT=./.objs

寫個複製指定目錄指定格式檔案指定目錄下的方法

package com.test1; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; public class CopyTest {     pr

java 用ajaxFileUpload上傳檔案指定目錄

    這是 一個上傳檔案到指定目錄的功能。對於頁面長相上沒什麼好說的,很醜的啦,但是這個上傳的功能我想為大家分享下,用的是uploadfile 和springmvc。     1.引入檔案: <script type="text/javascript" src=

Linux解壓檔案指定目錄

tar在Linux上是常用的打包、壓縮、加壓縮工具,他的引數很多,折裡僅僅列舉常用的壓縮與解壓縮引數 引數: -c :create 建立壓縮檔案的引數; -x : 解壓縮壓縮檔案的引數; -z : 是否需要用gzip壓縮; -v: 壓縮的過程中顯示檔案; -f: 置頂文件名,在f後面立即接檔名,不能再加引

Java 拷貝檔案指定目錄檔案

注:在使用之前請保證sFile,和 tFile存在可通過一下方法建立檔案    File tF = new File(sFile);        if (!tF.exists()) {//判斷存在            tF.mkdirs();//不存在則重新建立多存目錄}