Форум Open Server Panel

[/quote]
Причем тут точка с запятой?
Проблема не в точке с запятой, а проблема в двоеточии, чтобы в пути можно было указать путь с диском C:
буду я использовать разделитель ";" в этой директории или не буду, задача в том чтобы двоеточие в пути интерпретировалось как буква диска C:
[/quote]

я не пойму, тебе лишь бы языком потрепать или что? По-моему я достаточно ясно изложил суть проблемы.
Специально для тебя, одарённого, нагуглил адекватное решение – оберни всё значение open_basedir в кавычки, и пиши нормальные символы (c:) вместо извращений.

SagePointer писал(а): ↑29 ноя 2021, 21:41

KoreshS писал(а): ↑29 ноя 2021, 16:13 Почему косяк? Ведь это решение проблемы для многих. Защита от вирусов,

open_basedir не даёт ни защиты, ни изоляции. Эффективность примерно на уровне QR-кодов против пандемии.

Сколько уже дубликатов страниц госуслуг уже существуют, трудно даже представить, на надписью "Прививку сделал".
Почему open_basedir не дает изоляции, я лично проверял, скрипт писал, и не мог получить доступ к внешней папке.
Вы говорите о том что PHP код может запускать любые приложения а уже из которых может быть сделано что угодно? Или что то еще , можете привести пример?
А вообще возможно ли на уровне PHP запретить доступ к файлам ".htaccess"? - например в PHP.ini прописать что доступ к такому файлу не возможен.

DelphinPRO писал(а): ↑30 ноя 2021, 02:21 оберни всё значение open_basedir в кавычки, и пиши нормальные символы (c:) вместо извращений.

Спасибо большое. Я не знал что можно оборачивать в двойные кавычки.
Ну значит надо в документацию написать пример того, как ограничить доступ с использованием кавычек.
Потому как не я глупый. Я вполне нормальный, просто ни где этой информации нет, ни в форуме. ни где было то еще.

TheAndrey писал(а): ↑29 ноя 2021, 21:44 Особенно хорошо получается, если OS запущен от имени администратора
Для сайтов с вирусами - только виртуальная машина.

Еще посоветуйте виртуальный датацентр.
Допустим 20 сайтов с вирусами, Значит надо 20 виртуальных машин?
Как бы надо искать решения правильные, без костылей, подпорок и домкратов.
PS с виртуальной машиной жить можно, но вечно жить с ней пугает, хочется найти решение, чтобы OpenServer был изолирован сам по себе.

DelphinPRO писал(а): ↑30 ноя 2021, 02:21 я не пойму, тебе лишь бы языком потрепать или что? По-моему я достаточно ясно изложил суть проблемы.
Специально для тебя, одарённого, нагуглил адекватное решение – оберни всё значение open_basedir в кавычки, и пиши нормальные символы (c:) вместо извращений.

Не работают кавычки, только что проверил в .htaccess:
ни

php_value open_basedir "'C:/OpenServer/domains/MySite/'"

ни

php_value open_basedir '"C:/OpenServer/domains/MySite/"'

а это работает:

php_value open_basedir 'C:/OpenServer/domains/MySite/'

По указанной ссылке https://www.php.net/manual/ru/ini.core. ... en-basedir приводится пример с указанием ковычек директивы open_basedir для файла php.ini, а у нас файл .htaccess.
Не путать их, у них синтаксис разный.
Для обсуждения кто прав на тему open_basedir и .htaccess, давайте писать сюда viewtopic.php?t=5730
Чтобы не засорять ветку НОВЫХ ФУНКЦИЙ

KoreshS писал(а): ↑30 ноя 2021, 16:46 Почему open_basedir не дает изоляции, я лично проверял, скрипт писал, и не мог получить доступ к внешней папке.

Если вы не смогли что-нибудь сделать, это ещё не означает, что это невозможно. В данном случае это всего лишь означает, что вам не хватило знаний сделать это.

KoreshS писал(а): ↑30 ноя 2021, 16:46 Вы говорите о том что PHP код может запускать любые приложения а уже из которых может быть сделано что угодно? Или что то еще , можете привести пример?

Да легко:

<?php system('echo '.date('r').'>'.getenv('USERPROFILE').'\foo.txt');

Запишет в профиль вашего пользователя файл foo.txt с текущей датой, игнорируя open_basedir. Стоит ли говорить, что скрипт может записать внутри разрешённых папок любой exe-файл и выполнить его?

KoreshS писал(а): ↑30 ноя 2021, 16:46 А вообще возможно ли на уровне PHP запретить доступ к файлам ".htaccess"? - например в PHP.ini прописать что доступ к такому файлу не возможен.

Нельзя. А если средствами файловой системы запретите запись в .htaccess, это не воспрепятствует созданию нового .htaccess в поддиректории с правилами, перекрывающими старые.

Не обновили в новой сборке MariaDB 10.6.5, в следующий раз не забудьте пожалуйста посмотреть, может MariaDB 10.8 стабильная уже будет.

alex2018 писал(а): ↑23 дек 2021, 09:10 Не обновили в новой сборке MariaDB 10.6.5, в следующий раз не забудьте пожалуйста посмотреть, может MariaDB 10.8 стабильная уже будет.

Спасибо за уточнение. В этом апдейте обновлены все модули, кроме MySQL/MariaDB.

Модули MySQL/MariaDB обновляются через раз (каждый второй апдейт). Это относится только к MySQL/MariaDB, другие модули обновляются каждый раз до последних версий.

Здравствуйте, хотел спросить, планируете ли вы в ближайшее время или когда-нибудь создать версию Open Server'а на MacOS? Был бы искренно благодарен вам если вы сделаете версию на mac, даже бы поддержал проект если на то надо.

В последней версии Open Server Panel 5.4.1 снова пропал модуль APCU