首先让我说我知道这个问题很多.但是没有什么能真正回答我的问题.

脚本小子正在通过点击网址来寻找管理路径

mysITe.COM/index.PHP/admin/login

主文件正在拦截他们的请求并查看他们是否要求提供真实文件.如果没有配置open_basedir这是正确的行为的服务器上没有警告,则会拒绝此操作.不幸的是,在我们使用OPEn_basedir的服务器上,@R_126_208@函数会抛出警告.

我把它缩小到一个简单的例子.

把它放在index.PHP中并更改PHP文件所在文件夹的路径

<?PHP
ini_set('open_basedir','/path/to/files');

var_dump(
    ini_get('open_basedir'),// make sure the config took hold
    file_exists(realpath('index.PHP').'/') 
);

现在你看到一个警告,如

Warning: file_exists() [<a href='function.file-exists'>function.file-exists</a>]: open_basedir restriction in effect. File(/path/to/files/index.PHP/) is not within the Allowed path(s): (/path/to/files) in /path/to/files/index.PHP on line

编辑：

应该注意的是,请求带有斜杠的不存在的文件不会导致警告.

VAR_dump('/path/to/files/bogus.PHP/');

将不会导致警告并返回false,这是预期的.

为了澄清我的问题,为什么会抛出警告,我可以避免它吗？

第二次编辑：

我正在运行PHP版本5.3.3-7 squeeze17我将很快在新版本中尝试它