Sé que puedo usar la directiva php.ini open_basedir
para limitar los árboles de directorios donde PHP puede abrir archivos.
Pero en una estructura de directorios como esta:
├── application
│ ├── index.php
│ └── www
├── logs
└── uploads
└── malicious.php.jpg
¿Hay alguna forma de evitar que malware.php.jpg se evalúe como PHP si se especificó en un include()
, sin evitar que PHP lea / escriba las cargas en ese directorio?
Editar: Probablemente debería especificar que estoy interesado en una solución basada en configuración o permisos.