首先让我说我知道这个问题很多.但是没有什么能真正回答我的问题.
脚本小子正在通过点击网址来寻找管理路径
mysite.com/index.php/admin/login
主文件正在拦截他们的请求并查看他们是否要求提供真实文件.如果没有配置open_basedir这是正确的行为的服务器上没有警告,则会拒绝此操作.不幸的是,在我们使用open_basedir的服务器上,file_exists函数会抛出警告.
我把它缩小到一个简单的例子.
把它放在index.php中并更改php文件所在文件夹的路径
<?php
ini_set('open_basedir', '/path/to/files');
var_dump(
ini_get('open_basedir'), // make sure the config took hold
file_exists(realpath('index.php').'/')
);
现在你看到一个警告,如
Warning: file_exists() [<a href='function.file-exists'>function.file-exists</a>]: open_basedir restriction in effect. File(/path/to/files/index.php/) is not within the allowed path(s): (/path/to/files) in /path/to/files/index.php on line
编辑:
应该注意的是,请求带有斜杠的不存在的文件不会导致警告.
var_dump('/path/to/files/bogus.php/');
将不会导致警告并返回false,这是预期的.
为了澄清我的问题,为什么会抛出警告,我可以避免它吗?
第二次编辑:
我正在运行php版本5.3.3-7 squeeze17我将很快在新版本中尝试它
解决方法:
这个确切的行为被报告为PHP 5.2.2 – 5.2.3中的错误:
https://bugs.php.net/bug.php?id=41518
然后报告在5.3.3.7 – 5.4.17中出现.
https://bugs.php.net/bug.php?id=53041
结论是它似乎是一个bug.
标签:php,warnings,open-basedir 来源: https://codeday.me/bug/20190708/1405730.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。