設定が何をするのか正確に理解できますopen_basedir iniが、ドキュメントを読むと、インクルード攻撃から保護する方法が説明されています。これにより、攻撃者はシステムを攻撃するためにファイルを含めることができます。
ただし、これの例と、これが何であるかを正確に見つけることはできません。
そのような攻撃の例を提供できますか
1 に答える
0
サーバー上の他のユーザーのファイルを含めることができます。
あなたのファイルベース: /home/marty/
別のユーザーのファイルベース: /home/user231
open_basedir がなくても (ファイルパーミッションが間違っていても)、他のユーザーのファイルを含めることができます:
include("/home/user231/public_html/connection.php");
または:
file_get_contents("/home/user231/public_html/connection.php");
于 2013-02-15T19:37:50.940 に答える