問題タブ [open-basedir]

クライアントのサイトの一部を新しいサーバーに移行しようとしていますが、同じ設定の 2 つのサイトで次のエラーが発生します。

PHP 警告: is_readable(): open_basedir 制限が有効です。ファイル (C:\Inetpub\vhosts\somedomain.com\httpdocs/ http://www.somedomain.com/wp-content/plugins/knxdt-bookmarks-wordpress-plugin/lang/knxdt_bookmarks-en_US.mo ) 内にありません許可されたパス: (;C:/Inetpub/vhosts/somedomain.com\;C:\Windows\Temp\;C:\Inetpub\vhosts\somedomain.com\httpdocs\;) C:\Inetpub\ vhosts\somedomain.com\httpdocs\wp-includes\l10n.php 行 339

私が Wordpress であると想定するものによって渡されたパスに見られるように、そこには何か問題があります (... \httpdocs/ http://www.somedomain ...)。パスがそのように組み合わされているのはなぜですか？これは php、plesk、または wordpress の問題ですか?

Plesk admin を使用して open_basedir を none に設定しましたが、両方のサイトが魅力的に機能します。

私のセットアップ 古いサーバー: Windows 2008 Plesk 9 PHP バージョン 5.2.13

新しいサーバー Windows 2012 Plesk 11 (執筆時点で最新) PHP バージョン 5.4

ありがとう

すべてを試しましたが、HTTPS リクエストの open_basedir を削除できません。ただし、HTTPリクエストに対しては機能しています。Plesk 10 は私のコントロール パネルです。

私が取った手順は次のとおりです。

制限が削除された vhost.conf ファイルを作成しました。制限が解除された vhost_ssl.conf ファイルを作成しました。Plesk を再構成しました。アパッチを再起動しました。

問題が何であるかを知っている人はいますか？

これら 2 つのことが相互に排他的である、または相互に排他的であるように見える理由がわかりません。また、PHP-5.4 で両方を使用できるようにする方法があるかどうか疑問に思っています。このオプションを設定しようとすると、次のエラーが発生します。

CURLOPT_FOLLOWLOCATION を設定する必要がある MailChimp API ライブラリを使用しています。リダイレクトは発生する可能性があり、従う必要があります。それがインターネットのしくみです。

ドメインで open_basedir も使用しています。サイトがアクセスできるディレクトリをリングフェンスしたい。それは単なるセキュリティの問題であり、他のセキュリティ対策と一緒にベルトとブレース.

それで、両方を一緒に使用する方法はありますか？CURL がリダイレクトに従うようにしたいだけでなく、定義されたディレクトリへの PHP スクリプトのローカル ファイル アクセスも保持します。この問題を攻撃する唯一のアプローチは、リダイレクトに続いて CURL をエミュレートするものですが、それは不器用に思えます。CURL はすでにそれを行うように設計されています。

編集：

明確でない場合、これは私が使用しているパッケージでエラーをスローする行です:

IMO PHP は過度に保護的であり、これを行うことができるはずです。それで、このパッケージをハッキング/フォークせずに、PHPに「見て、ここで何をしているのか知っている」と伝える方法はありますか?

パッケージ開発者に問題として提起しましたが、今日まで応答がありません。パッケージがトランスポート レイヤーの挿入をサポートしている場合は、PHP の curl 関数に代わるものを使用して回避できます。

次の PHP 警告が表示されます。

許可された/usr/share/pear//home/domain.nl/application/views/helpers/..パス内にないのは/usr/share/pearなぜですか?

ありがとう、

マルティン

私は Apache/Nginx + PHP セットアップのセキュリティに精通しています。

Apache では設定でき、PHPでは Web サーバーや PHP にアクセスできないファイル システムの部分へのアクセスを制限するためにDocumentRoot使用できます。open_basedir

しかし、Node と Express で実行されるアプリケーションを作成した今、それを保護するのは難しいと感じています。Web と SO を検索しましたが、小規模なセキュリティのヒントしか見つかりませんでした。

では、Node/Express には同等open_basedirまたは類似したものがありますか?

ブラウザでスクリプトを実行すると、通常の php インクルードで非常に奇妙な問題が発生します。シェルでは、すべて正常に動作します。そのため、パーミッションの問題かphp構成の問題であると想定しましたが、そうではないことが判明しました。本当に奇妙なことは、スクリプトが約 1 時間前に正常に実行されたことです。

含めるファイルは httpdocs にあります。cron.php は httpdocs/sub にあります。

• php.ini の open_basedir は間違いなく正しく設定されています(/srv/www/vhosts/xxxxx/httpdocs:/tmp)
• die();他のphpの問題を排除するために、挿入した以下の他のすべてのphpコードを削除しました
• ファイルのアクセス許可はすべて正しく設定されています
• 絶対パスも試しました
• 他のスレッドをたくさん読みました！

エラーは次のとおりです。

File()また、それが空であることも奇妙です。サーバー管理者は困惑しています。

何が理由なのか、さらに考えている人はいますか？

よろしくお願いします！

cpanel Linux サーバーに wordpress 3.8 をインストールしましたが、open_basedir エラーが発生したため、画像のアップロードを有効にしました。この問題を修正する方法

Windows Vista 64 マシンに php と composer をインストールしました。デフォルトの C:\Users\\AppData\Roaming\Composer 以外の指定されたディレクトリを使用するディレクティブを Composer が受け入れるようにするには、非常に苦労しています。

私は config.json ファイルを設定しようとしました:

そしてこれは完全に無視されました。楽しみのために cache-dir も追加しました。

composer.json viz を変更してみました:

それでも私は open_basedir 制限メッセージを参照しています

iis が何かをキャッシュしていた場合に備えて、iisreset も実行しました。

だから、私がどこで間違っているのかについての手がかり。php.ini を変更できることはわかっていますが、それは php が提供するセキュリティに違反しています。私は Composer に、私が指示したとおりに振る舞い、実行するように指示したいと考えています。

これが私が使用したコマンドラインとその結果です。config.phar の設定または composer.phar の「config」セクションに関係なく、同じエラーが発生します。php.ini には open_basedir = "C:\inetpub\wwwroot" があります。

PHPass ( http://www.openwall.com/phpass/ )を使用すると、次の警告が表示されます。

これは大きな問題ではありませんが (他の問題が発生する可能性があります)、この警告が表示されないようにしたいと思います。PHP アプリケーションは別のサーバーで実行する必要があります。一部のユーザーはそのパスを許可された open_basedir パスに追加できますが、他のユーザーはその構成にアクセスできません。

私の最初の推測は、で可読性をチェックすることでしたがis_readable()、それでも警告が表示されます。

質問:特定のパスまたはファイルが open_basedir パスに追加されているかどうかを確認するにはどうすればよいですか?