open_basedir親フォルダーへのアクセスを制限するために設定できる他の質問から見ました。しかし、私は自分に何ができるかを知るために、少し実験することにしました。
最初のテストは、関数open_basedirを使用して手動で設定できるかどうかを確認することでした。ini_setありがたいことに、この関数はより制限的な basedir を設定できるようですが、制限を緩和するために使用することはできません。それはすべて良いことです。
しかし、私の次のテストはやや不安でした:
ini_set("open_basedir","/path/to/desired/root/limited");
echo file_get_contents("/some/outsite/file.txt"); // error: basedir restriction
echo `cat /some/outside/file.txt`; // outputs the file
シェルへのアクセスを制限する方法が見つからないようです。
だから私の本当の質問は、親フォルダーが安全であることを確認するにはどうすればよいですか? 明らかに、open_basedirそれをカットしません。