require_once () заблокирован open_basedir - тогда как сделать систему безопасной?

Question

У меня есть веб-сайт с большим количеством важных данных и я беспокоюсь о безопасности, и теперь я должен запустить там потенциально небезопасный код (Joomla).Я хочу "заключить" все это дерево каталогов с помощью open_basedir, и в то же время я не хочу скрывать от него пароль базы данных - поэтому я хочу переместить пароль базы данных вне дерева open_basedir (вместе с некоторыми функциями, которые могли бы соединитьв базу данных, чтобы вызывающий не мог получить пароль сам).Но есть проблема - require_once также не работает, когда open_basedir находится в действии !!!

Есть ли способ настроить open_basedir и разрешить require_once?

Есть ли другой способ?Как вызвать секретный PHP-код OUT из ограниченной области open_basedir?

Пожалуйста, помогите.Заранее спасибо!

Answer 1

require_once также не работает, когда open_basedir находится в действии

Да, работает, если вы не пытаетесь включить файл за пределами из basedir.Тогда он потерпит неудачу, как и все, что пытается выйти за пределы baseir.

Есть ли другой способ вызвать какой-нибудь секретный php-код OUT из ограниченной области open_basedir?

Там нет выхода из basedir, если вы его определили.Если вы найдете его, это ошибка, и его нужно немедленно устранить.