Chỉ thị cấu hình Open_BasingIRIR sẽ giới hạn các tệp có thể được PHP có thể được mở vào cây thư mục được chỉ định.Khi một tập lệnh cố gắng mở một tệp với, ví dụ, fopen () hoặc gzopen (), vị trí của tệp được kiểm tra.Khi tệp nằm ngoài cây thư mục được chỉ định, PHP sẽ từ chối mở nó.Open_basingir là một sự bảo vệ tốt chống lại các lỗ hổng bao gồm tệp từ xa.Đối với một kẻ tấn công từ xa, không thể thoát ra khỏi các hạn chế Open_basedir nếu anh ta chỉ có thể đưa tên của một tệp được đưa vào.Do đó, số lượng tệp anh ta sẽ có thể bao gồm một tệp cục bộ như vậy bao gồm các lỗ hổng bị hạn chế.

Bạn có thể đặt open_basingir từ php.ini

php.ini
open_basingir = your_application_directory