【已解答】部署网站后提示：Warning: require(): open_basedir restr...

   我们的网站是购买的某商业人才网程序源码，下午在升级后，刚开始能够正常打开网站，过了一会网站无法正常打开，错误提示：

   require(): open_basedir restriction in effect. File(/www/wwwroot/domainname/thinkphp/start.php) is not within the allowed path(s): (/www/wwwroot/domainname/public/:/tmp/) in /www/wwwroot/domainname/public/index.php on line 32
   (错误提示中的domainname为我们的域名)

   服务器系统为CentOS 7.9，网站使用宝塔部署，Nginx+PHP 7.1+MySQL 5.7，网站使用了thinkphp框架

   按程序供应商客服的建议，重启了php和nginx服务，网站还是这个错误提示，无法访问

hbcgit · 发表于 2022-3-10 17:55:48

错误提示完整截图：

hbcgit · 发表于 2022-3-10 17:56:20

该如何处理？请大家帮忙看一下，谢谢！

谢花郎 · 发表于 2022-3-10 18:05:27

您好，您可在网站目录下找到.user.ini文件，修改.user.ini文件open_basedir后面参数
将入口文件目录修改为框架根目录然后保存重新访问即可

hbcgit · 发表于 2022-3-26 16:18:41

谢花郎发表于 2022-3-10 18:05
您好，您可在网站目录下找到.user.ini文件，修改.user.ini文件open_basedir后面参数
将入口文件目录修改为 ...

请问网站防跨站攻击(open_basedir)可以开启吗？如果不开启，会有什么安全隐患？

大炮运维V587 · 发表于 2022-3-26 16:39:42

hbcgit 发表于 2022-3-26 16:18
请问网站防跨站攻击(open_basedir)可以开启吗？如果不开启，会有什么安全隐患？ ...

如果不开启防跨站，该网站被提权的情况下，可以访问到您别的网站的文件，建议您不要去访问非网站根目录下的其他文件

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111