Php 为什么CURLOPT_FOLLOWLOCATION与open_basedir不兼容?
当服务器管理员设置open_basedir时,PHP的cURL库不允许执行以下HTTP重定向。 这就产生了许多类似的问题,大多数答案要么切换到允许关闭open_basedir的托管提供商,要么尝试以不同的质量级别在PHP中重新实现cURL的HTTP重定向逻辑 我只是想知道为什么PHP开发人员一开始就选择让它们相互排斥。Php 为什么CURLOPT_FOLLOWLOCATION与open_basedir不兼容?,php,security,curl,Php,Security,Curl,当服务器管理员设置open_basedir时,PHP的cURL库不允许执行以下HTTP重定向。 这就产生了许多类似的问题,大多数答案要么切换到允许关闭open_basedir的托管提供商,要么尝试以不同的质量级别在PHP中重新实现cURL的HTTP重定向逻辑 我只是想知道为什么PHP开发人员一开始就选择让它们相互排斥。 当服务器管理员设置了open_basedir service时,PHP拒绝遵循从一个HTTP或HTTPS URI到另一个HTTP或HTTPS URI的重定向的策略有什么安全目的?
当服务器管理员设置了open_basedir service时,PHP拒绝遵循从一个HTTP或HTTPS URI到另一个HTTP或HTTPS URI的重定向的策略有什么安全目的?它最初是因为libcurl没有忽略位置:file://redirects。由于curl还允许本地文件访问,这将破坏basedir约束 这种设计上的不兼容性在最近的版本中有所放松,顺便说一句:
它最初的实现是因为libcurl没有忽略位置:file://redirects。由于curl还允许本地文件访问,这将破坏basedir约束 这种设计上的不兼容性在最近的版本中有所放松,顺便说一句: