php – open_basedir 安全性弱點

以下是AppServ上的操作,Xampp或Wamp未實際修改。所以不確定是不是也是這麼寫。

進入php.ini設定檔,將open_base 設定允許路徑。
「open_basedir = “C:WindowsTemp; C:AppServwww”」
C:WindowsTemp 為Apache預設上傳暫存檔的路徑;
C:AppServwww 為我的檔案位置。
將open_basedir指定這兩個,避免PHP使用函數逆推而上。

—————–
剛看了xampp-win32-1.8.1-VC9-installer
它的上傳暫存位置
upload_tmp_dir = “C:xampptmp”

改用
open_basedir = “C:xampphtdocs;C:xampptmp”