open_basedir BUG

防跨站攻击(open_basedir)
假如设置了运行目录实际上这个设置是不生效的
因为user.ini只在主目录下面而运行目录下没有这个配置文件所以并没有起作用
设置了运行目录需要将user.ini复制一个放入运行目录才能起到防跨站攻击作用希望后续可以在设置了运行目录后自动在运行目录下生成

另外希望 open_basedir可以自己在面板里设置允许的目录
因为如果多个网站同时调用同一个框架例如 Thinkphp 目前只有需要手动修改user.ini加入目录信息 :/xxx/xxx 或者干脆每个网站目录里都上传一次

HZCIRS · 发表于 2018-11-12 10:43:38

没人觉得这是个问题吗

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111