我遇到了Can't open file in php if one of directories is a symlink
的问题 suhosin ducumentation表示suhosin.executor.allow_symlink当使用open_basedir时,此标志会重新激活symlink(),即 在Suhosin中默认禁用> = 0.9.6。允许symlink()while 使用open_basedir实际上是一种安全风险。
为什么会出现安全问题,如果将其设置为Off或在open_basedir中使用root目录会发生什么?
答案 0 :(得分:4)
符号链接使得它很容易突破'网络服务器的DocumentRoot强加的伪chroot监狱。启用符号链接后,您可以指向服务器上的任何文件/目录,并且网络服务器将很乐意遵循符号链接,从不知道它已经离开了DocumentRoot的范围。考虑如果你有以下情况会发生什么:
ln -s /etc/shadow /www/docroot/index.html
ln -s /etc/passwd /www/docroot/index2.html