- Главная Список форумов Обсуждение Open Server
- Поиск
-
- Текущее время: 28 апр 2024, 06:29
- Часовой пояс: UTC+03:00
SagePointer писал(а): ↑29 ноя 2021, 21:41open_basedir не даёт ни защиты, ни изоляции. Эффективность примерно на уровне QR-кодов против пандемии.
Спасибо большое. Я не знал что можно оборачивать в двойные кавычки.DelphinPRO писал(а): ↑30 ноя 2021, 02:21 оберни всё значение open_basedir в кавычки, и пиши нормальные символы (c:) вместо извращений.
Еще посоветуйте виртуальный датацентр.
Не работают кавычки, только что проверил в .htaccess:DelphinPRO писал(а): ↑30 ноя 2021, 02:21 я не пойму, тебе лишь бы языком потрепать или что? По-моему я достаточно ясно изложил суть проблемы.
Специально для тебя, одарённого, нагуглил адекватное решение – оберни всё значение open_basedir в кавычки, и пиши нормальные символы (c:) вместо извращений.
php_value open_basedir "'C:/OpenServer/domains/MySite/'"ни
php_value open_basedir '"C:/OpenServer/domains/MySite/"'а это работает:
php_value open_basedir 'C:/OpenServer/domains/MySite/'По указанной ссылке https://www.php.net/manual/ru/ini.core. ... en-basedir приводится пример с указанием ковычек директивы open_basedir для файла php.ini, а у нас файл .htaccess.
Если вы не смогли что-нибудь сделать, это ещё не означает, что это невозможно. В данном случае это всего лишь означает, что вам не хватило знаний сделать это.
Да легко:
<?php system('echo '.date('r').'>'.getenv('USERPROFILE').'\foo.txt');Запишет в профиль вашего пользователя файл foo.txt с текущей датой, игнорируя open_basedir. Стоит ли говорить, что скрипт может записать внутри разрешённых папок любой exe-файл и выполнить его?
Нельзя. А если средствами файловой системы запретите запись в .htaccess, это не воспрепятствует созданию нового .htaccess в поддиректории с правилами, перекрывающими старые.
Спасибо за уточнение. В этом апдейте обновлены все модули, кроме MySQL/MariaDB.