设为首页收藏本站

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 1178|回复: 2

kangle 安全 解决PHP跨站权限漏洞问题,设置tmp临时文件目录,open_basedir函数方案

[复制链接]

签到天数: 2365 天

[LV.Master]伴坛终老

 成长值: 21565
发表于 2014/12/18 16:00 | 显示全部楼层 |阅读模式 | Google Chrome 38.0.2125.111| Windows 7
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
我们来解决这个的防护方法就是
设置php-templete.ini文件,找到open_basedir,把前面的分号去掉,如下所示即可解决此问题。
  1. ; open_basedir, if set, limits all file operations to the defined directory
  2. ; and below.  This directive makes most sense if used in a per-directory
  3. ; or per-virtualhost web server configuration file. This directive is
  4. ; *NOT* affected by whether Safe Mode is turned On or Off.
  5. open_basedir = "${doc_root}:/tmp"
复制代码


保存重启下web,是不是好了呢

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

趁现在多玩 该用户已被删除
发表于 2014/12/18 16:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 216 天

[LV.7]常住居民III

发表于 2014/12/19 20:34 | 显示全部楼层 | Google Chrome 36.0.1985.143| Windows 7

亮瞎了吧~哈哈
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 用百度帐号登录新浪微博账号登陆

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2018/6/25 14:01 , Processed in 0.301033 second(s), 44 queries , Gzip On, Memcache On.

Powered by itzmx!

© 2011-2018 sakura

快速回复 返回顶部 返回列表