关键漏洞信息 漏洞编号:#41655 漏洞标题:open_basedir bypass via glob() 提交时间:2007-06-11 17:14 UTC 修改时间:2007-09-19 22:40 UTC 状态:Closed PHP版本:5.2.3 操作系统:Linux 包:Safe Mode/open_basedir CVE-ID:None 漏洞描述 等函数不允许检查 之外目录中的文件是否存在。 通过使用 函数可以绕过这一限制。 检查 ,但其返回类型仍然揭示了文件是否存在于 之外。可以通过 检查文件存在性。 测试代码: 预期结果: 实际结果: 解决方案 2007-06-12:漏洞已在 CVS 中修复。 后续讨论:修复此漏洞引入了回归问题,导致某些路径无法访问。 2007-09-19:再次确认漏洞已在 CVS 中修复。 相关评论 修复过程中需要权衡后向兼容性(BC)和安全增强之间的关系。