nginx+php(fpm-php fastcgi)open_basedir安全设置
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 实验目的 根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从而安全配置php open_basedir的目的. 文中后面几个方法都是windwos下采用枚举的方式列出目录,linux下需要做暴力猜解的方式才可以,所以不做测试. 测试”DirectoryIterator + Glob”方式是否可以绕过open_basedir 测试webshell工具”菜刀”是否可以绕过open_basedir 实验环境 nginx + PHP 5.6.7 fastcgi模式, centos7 linux 目前配置open_basedir有三处地方php-fpm.conf,nginx fastcgi_param,php.ini 下面逐一测试 测试详细 只在php-fpm.conf中配置 php_admin_value[open_basedir]=/home/wwwroot/:/proc/:/tmp/ 结果 open_basedir的目录以外不能读,不能写,不过DirectoryIterator + Glob 可以成功列出全盘文件 open_basedir : /home/wwwroot/:/proc/:/tmp/ -- DirectoryIterator +