0

多くの重要なデータを含む Web サイトを所有しており、セキュリティに注意を払っていますが、安全でない可能性のあるコード (Joomla) をそこで実行する必要があります。このディレクトリ ツリー全体を open_basedir で「囲み」、同時にデータベース パスワードを隠したくないので、データベース パスワードを open_basedir ツリーの外に移動したいと考えています (接続するいくつかの機能とともに)。呼び出し元がパスワード自体を取得しないようにするため)。しかし、問題があります - open_basedir が動作しているときは、require_once も機能しません!!!

open_basedir を設定して、require_once を許可する方法はありますか?

open_basedir の制限された領域から SECRET php コードを呼び出す方法は他にありますか?

助けてください。前もって感謝します!

4

1 に答える 1

0

open_basedir が動作中の場合、require_once も機能しません

はい、basedir の外部にファイルを含めようとしない限り、そうです。次に、ベースディレクトリの外に到達しようとする他のものと同じように失敗します。

open_basedir の制限された領域から SECRET php コードを呼び出す方法は他にありますか?

定義されている場合、basedir から抜け出す方法はありません。見つかった場合、それはバグであり、すぐにつぶす必要があります。

于 2011-03-31T04:20:23.377 に答える