Предупреждение: file_exists() [function.file-существующие]: действует ограничение open_basedir. Файл (/ USR / местные / Apache/bin/apachectl)
Прежде всего, извините за длинный заголовок, я никогда не ожидал этой ошибки, поэтому не знаю, как ее описать.
Я получаю эту ошибку:
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/usr/local/apache/bin/apachectl) is not within the allowed path(s): (/home/:/backup/:/tmp/) in /home/xxxxx/public_html/plugins/system/jch_optimize/jchoptimize/helper.php on line 176
Означает ли это, что что-то в каталоге tmp уже используется или чего-то не хватает?
Я заблудился здесь, с чего мне начать?
Вот helper.php:
<?php
use JchOptimize\JSMinRegex;
/**
* JCH Optimize - Joomla! plugin to aggregate and minify external resources for
* optmized downloads
* @author Samuel Marshall <sdmarshall73@gmail.com>
* @copyright Copyright (c) 2010 Samuel Marshall
* @license GNU/GPLv3, See LICENSE file
* This program is free software: you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation, either version 3 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* If LICENSE file missing, see <http://www.gnu.org/licenses/>.
*
* This plugin, inspired by CssJsCompress <http://www.joomlatags.org>, was
* created in March 2010 and includes other copyrighted works. See individual
* files for details.
*/
defined('_JEXEC') or die('Restricted access');
/**
* Some helper functions
*
*/
class JchOptimizeHelper
{
/**
* Checks if file (can be external) exists
*
* @param type $sPath
* @return boolean
*/
public static function fileExists($sPath)
{
//global $_PROFILER;
//JCH_DEBUG ? $_PROFILER->mark('beforeFileExists - ' . $sPath . ' plgSystem (JCH Optimize)') : null;
$bExists = (file_exists($sPath) || @fopen($sPath, "r") != FALSE);
//JCH_DEBUG ? $_PROFILER->mark('afterFileExists - ' . $sPath . ' plgSystem (JCH Optimize)') : null;
return $bExists;
}
/**
* Get local path of file from the url if internal
* If external or php file, the url is returned
*
* @param string $sUrl Url of file
* @return string File path
*/
public static function getFilePath($sUrl)
{
// global $_PROFILER;
//JCH_DEBUG ? $_PROFILER->mark('beforeGetFilePath - ' . $sUrl . ' plgSystem (JCH Optimize)') : null;
$sUriBase = str_replace('/administrator/', '', JUri::base());
$sUriPath = str_replace('/administrator', '', JUri::base(TRUE));
$oUri = clone JUri::getInstance($sUriBase);
if (JchOptimizeHelper::isInternal($sUrl) && !preg_match('#\.php#i', $sUrl))
{
$sUrl = preg_replace(
array(
'#^' . preg_quote($sUriBase, '#') . '#',
'#^' . preg_quote($sUriPath, '#') . '/#',
'#\?.*?$#'
), '', $sUrl);
//JCH_DEBUG ? $_PROFILER->mark('afterGetFilePath - ' . $sUrl . ' plgSystem (JCH Optimize)') : null;
return JPATH_ROOT . DIRECTORY_SEPARATOR . str_replace('/', DIRECTORY_SEPARATOR, $sUrl);
}
else
{
switch (TRUE)
{
case preg_match('#://#', $sUrl):
break;
case (substr($sUrl, 0, 2) == '//'):
$sUrl = $oUri->toString(array('scheme')) . substr($sUrl, 2);
break;
case (substr($sUrl, 0, 1) == '/'):
$sUrl = $oUri->toString(array('scheme', 'host')) . $sUrl;
break;
default:
$sUrl = $sUriBase . $sUrl;
break;
}
//JCH_DEBUG ? $_PROFILER->mark('afterGetFilePath - ' . $sUrl . ' plgSystem (JCH Optimize)') : null;
return html_entity_decode($sUrl);
}
}
/**
* Gets the name of the current Editor
*
* @staticvar string $sEditor
* @return string
*/
public static function getEditorName()
{
static $sEditor;
if (!isset($sEditor))
{
$sEditor = JFactory::getUser()->getParam('editor');
$sEditor = !isset($sEditor) ? JFactory::getConfig()->get('editor') : $sEditor;
}
return $sEditor;
}
/**
* Determines if file is internal
*
* @param string $sUrl Url of file
* @return boolean
*/
public static function isInternal($sUrl)
{
$oUrl = JUri::getInstance($sUrl);
//trying to resolve bug in php with parse_url before 5.4.7
if (preg_match('#^//([^/]+)(/.*)$#i', $oUrl->getPath(), $aMatches))
{
if (!empty($aMatches))
{
$oUrl->setHost($aMatches[1]);
$oUrl->setPath($aMatches[2]);
}
}
$sBase = $oUrl->toString(array('scheme', 'host', 'port', 'path'));
$sHost = $oUrl->toString(array('scheme', 'host', 'port'));
if (stripos($sBase, JUri::base()) !== 0 && !empty($sHost))
{
return FALSE;
}
return TRUE;
}
/**
*
* @staticvar string $sContents
* @return boolean
*/
public static function modRewriteEnabled()
{
if (function_exists('apache_get_modules'))
{
return (in_array('mod_rewrite', apache_get_modules()));
}
elseif (file_exists('/usr/local/apache/bin/apachectl'))
{
return (strpos(shell_exec('/usr/local/apache/bin/apachectl -l'), 'mod_rewrite') !== false);
}
else
{
static $sContents = '';
if ($sContents == '')
{
$oFileRetriever = JchOptimizeFileRetriever::getInstance($GLOBALS['oParams']);
$sJbase = JUri::base(true);
$sBaseFolder = $sJbase == '/' ? $sJbase : $sJbase . '/';
$sUrl = JUri::base() . 'plugins/system/jch_optimize/assets' . $sBaseFolder . 'test_mod_rewrite';
if (!$oFileRetriever->isUrlFOpenAllowed())
{
return FALSE;
}
$sContents = $oFileRetriever->getFileContents($sUrl);
}
if ($sContents == 'TRUE')
{
return TRUE;
}
else
{
return FALSE;
}
}
}
/**
*
* @param type $aArray
* @param type $sString
* @return boolean
*/
public static function findExcludes($aArray, $sString, $bScript=FALSE)
{
foreach ($aArray as $sValue)
{
if($bScript)
{
$sString = JSMinRegex::minify($sString);
}
if ($sValue && strpos($sString, $sValue) !== FALSE)
{
return TRUE;
}
}
return FALSE;
}
}
2 ответа
Этот скрипт хочет открыть '/usr/local/apache/bin/apachectl', но это не разрешено вашим сервером.
Посмотрите на строку 176:
elseif (file_exists('/usr/local/apache/bin/apachectl'))
Похоже, это безопасно удалить эти строки.
open_basedir
является мерой безопасности конфигурации сервера, чтобы запретить доступ к файлам за пределами webroot (как правило).
Это предотвращает чтение сценариями случайных файлов на сервере. Если ваш сервер уже взломан open_basedir
может помочь уменьшить влияние компромисса.
В общем, это хорошо, но вы, кажется, хотите сделать что-то слегка подозрительное.
Посмотри в свой php.ini
или же httpd.conf
Вы можете отключить его там.
Похоже, что этот скрипт хочет проверить эту папку на наличие какого-либо плагина. Это плохая практика, использование apache_get_modules
верно. Вы можете просто удалить оскорбительный код.
Этот сценарий даже пытается shell_exec
Вот почему вы должны быть очень осторожны со случайным кодом, который вы найдете в Интернете. В данном случае это не вредоносно, а просто странно.