上传文件,$_FILES["file"]["error"] = 6,除了很多帖子说的上传临时文件夹权限问题,即PHP.ini的“upload_tmp_dir”需要有写的权限,这样配置后可能还是不行,另外一个原因是这个目录不存在,这就分2中情况,一种是真的不存在,另外一种是“open_basedir”...
分类:
Web程序 时间:
2015-04-20 10:49:40
阅读次数:
271
虚拟机配置不完整,导致访问是样式路径不正确,问题可能是config.inc.php配置不正确1、修改/etc/php.ini 访问目录限制 open_basedir =/home/upload/:/tmp/ open_basedir =/home/:/tmp/2、修改iptables文件,增加对80...
分类:
其他好文 时间:
2015-04-02 14:40:22
阅读次数:
146
vi /etc/php.ini #编辑open_basedir = .:/tmp/ #在380行 设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题(例如:织梦内容管理系统),可以注销此行,或者直接写上程序的目录/data/ww...
分类:
Web程序 时间:
2015-02-27 16:32:39
阅读次数:
162
当系统开启safe_mode和 open_basedir,在程序中使用以下语句curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);并且遇到301,302状态吗时会出现错误[11-Oct-2010 14:17:41] PHP Warning: curl_seto...
分类:
其他好文 时间:
2015-01-05 16:28:49
阅读次数:
113
漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,直到现在。我一直没留意,后来yaseng告诉我的,他测试了好像5.5都可以。漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。给出我写的EXP: 0; $i--) {...
分类:
Web程序 时间:
2015-01-02 15:58:22
阅读次数:
306
默认在nginx下不显示php的错误提示,开启方法:php.ini display_errors = Onphp-fpm.confphp_flag[display_errors] = onrealpath(): open_basedir restriction in effect (xxx) is ...
分类:
Web程序 时间:
2014-12-22 16:02:17
阅读次数:
230
这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 不说了。。进入正题。漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,...
分类:
Web程序 时间:
2014-12-09 22:58:55
阅读次数:
265
上传程序后,安装phpMyAdmin-4.1.4-all-languages.3715384168.zip出现了错误:Warning: realpath() [function.realpath]: !open_basedir restriction in effect. File(/home/ww...
分类:
Web程序 时间:
2014-11-10 11:47:45
阅读次数:
208
问题是出现在了PHP.INI上面了原因是php.ini里设置了 opendir=/var/web/w0895/:/tmp:/usr/lib/php解答:其实open_basedir 这个是用来限制php的目录访问权限什么的,如果不在允许的范围内,php就不能访问。
分类:
其他好文 时间:
2014-10-24 01:34:42
阅读次数:
218
1、定制安全的PHP环境 register_globals:当register_globals=ON时,PHP不知道变量从何而来!也容易出现一些变量覆盖的问题。 open_basedir:可以限制php只能操作指定目录下的文件。在对抗文件包含、目录遍历等攻击时十分有用。 open_base...
分类:
Web程序 时间:
2014-09-16 17:19:00
阅读次数:
239
