我完全可以理解open_basedir ini设置的功能,但在阅读文档时,它描述了它如何防止包括攻击 - 攻击者可以在其中包含攻击系统的文件。
可以举例说明这种攻击
答案 0 :(得分:0)
您可以在服务器上包含其他用户的文件。
所以你的文件库: /家庭/玛蒂/
另一个用户文件库: /家庭/ user231
如果没有open_basedir(并且文件权限错误),您可以包含其他用户文件:
include("/home/user231/public_html/connection.php");
或者:
file_get_contents("/home/user231/public_html/connection.php");