php - 为什么CURLOPT_FOLLOWLOCATION与open_basedir不兼容？

为什么CURLOPT_FOLLOWLOCATION与open_basedir不兼容？

时间：2014-09-12 16:10:13

标签： php security curl

当服务器管理员设置open_basedir时，PHP的cURL库不允许跟踪HTTP重定向。这就产生了一些关于SO的问题，例如curl follow location error有很多重复，大多数答案要么“切换到允许关闭open_basedir”的托管服务提供商，要么尝试abstraction inversions在PHP中重新实现cURL的HTTP重定向逻辑。

我只是想知道为什么PHP开发人员首先选择让它们互相排斥。当服务器管理员设置open_basedir服务时，PHP的拒绝遵循从一个HTTP或HTTPS URI重定向到另一个HTTP或HTTPS URI的策略有什么安全性？

1 个答案:

答案 0 :(得分：4)

最初实施它是因为libcurl没有忽略Location: file://重定向。由于curl也允许本地文件访问，因此会破坏基础约束。

这个设计＆＃34;不兼容＆＃34;在最近的版本中放松了，顺便说一下：

https://bugs.php.net/bug.php?id=65646
https://github.com/php/php-src/commit/fba290c061027c24e4c8effdba37addd3430c3d4

关闭same_mode并关闭open_basedir的CURLOPT_FOLLOWLOCATION错误？
替代了使用open_basedir ON的共享服务器上的CURLOPT_FOLLOWLOCATION
启用safe_mode或设置open_basedir时，无法激活CURLOPT_FOLLOWLOCATION
与WAS 7不相容的neethi.jar
PHP：可以一起使用CURLOPT_FOLLOWLOCATION和open_basedir吗？
为什么System.ServiceModel.Persistence已经过时了？
使用mediatemple网格的CURLOPT_FOLLOWLOCATION和open_basedir问题
为什么CURLOPT_FOLLOWLOCATION与open_basedir不兼容？
PHP AppEngine - 设置open_basedir时无法激活CURLOPT_FOLLOWLOCATION
curl_setopt（）：设置open_basedir时无法激活CURLOPT_FOLLOWLOCATION

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？