require_once() 被 open_basedir 阻止 - 那么如何保证系统安全？

Question

我有一个包含大量重要数据并关心安全性的网站，现在我必须在那里运行一些潜在不安全的代码（Joomla）。我想通过 open_basedir “封闭”整个目录树，同时我不想隐藏数据库密码 - 所以我想将数据库密码移出 open_basedir 树（以及一些可以连接的功能）到数据库，以便调用者本身无法获得密码）。但有一个问题 - 当 open_basedir 运行时 require_once 也不起作用！

有什么方法可以设置 open_basedir 并允许 require_once 吗？

有没有其他方法可以调用 open_basedir 有限区域之外的一些秘密 php 代码？

请帮忙。提前致谢！

Answer 1

当 open_basedir 运行时，require_once 也不起作用

是的，它起作用，除非您试图包含 basedir 之外的文件。然后它会像其他任何试图到达 basedir 之外的东西一样失败。

还有其他方法可以调用 open_basedir 有限区域之外的一些秘密 php 代码吗？

如果定义了 basedir，就无法摆脱它。如果您发现一个错误，则它是一个错误，必须立即消除。