Используя символьные линки в течении короткого периода времени между проверкой и открытием файла, возможно обойти защиту open_basedir. Сообщается также, что это ошибка дизайна, поэтому для ее обхода рекомендуется просто добавить symlink к списку запрещенных функций в php.ini.

Опубликовал:
Дата: 04.10.2006 | 23:51
Источник: http://www.security.nnov.ru/Gnews681.html
постоянный адрес статьи: http://linuxportal.ru/novost.php/P2441_0_2_0/