如何通过巧妙手段绕过open_basedir限制实现文件操作?
- 内容介绍
- 相关推荐
本文共计1175个文字,预计阅读时间需要5分钟。
0x00+基础知识+关于open_basediropen_basedir是php.ini中的一个配置选项,用于限制用户访问文件的动态范围。它可以将用户访问文件的权限限制在指定的区域,如:设置open_basedir=/home/wwwroot/home/web1:/tmp/,这样通过web1访问服务器的用户就只能在该指定路径下访问文件。
0x00 预备知识
关于open_basedir
open_basedir是php.ini中的一个配置选项
它可将用户访问文件的活动范围限制在指定的区域,
假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。
注意用open_basedir指定的限制实际上是前缀,而不是目录名。
举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。
关于符号链接
符号链接又叫软链接,是一类特殊的文件,这个文件包含了另一个文件的路径名(绝对路径或者相对路径)。
路径可以是任意文件或目录,可以链接不同文件系统的文件。在对符号文件进行读或写操作的时候,系统会自动把该操作转换为对源文件的操作,但删除链接文件时,系统仅仅删除链接文件,而不删除源文件本身。
本文共计1175个文字,预计阅读时间需要5分钟。
0x00+基础知识+关于open_basediropen_basedir是php.ini中的一个配置选项,用于限制用户访问文件的动态范围。它可以将用户访问文件的权限限制在指定的区域,如:设置open_basedir=/home/wwwroot/home/web1:/tmp/,这样通过web1访问服务器的用户就只能在该指定路径下访问文件。
0x00 预备知识
关于open_basedir
open_basedir是php.ini中的一个配置选项
它可将用户访问文件的活动范围限制在指定的区域,
假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。
注意用open_basedir指定的限制实际上是前缀,而不是目录名。
举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。
关于符号链接
符号链接又叫软链接,是一类特殊的文件,这个文件包含了另一个文件的路径名(绝对路径或者相对路径)。
路径可以是任意文件或目录,可以链接不同文件系统的文件。在对符号文件进行读或写操作的时候,系统会自动把该操作转换为对源文件的操作,但删除链接文件时,系统仅仅删除链接文件,而不删除源文件本身。