PHP-FPM open_basedir vs Chroot

Question

Von dem, was ich gesehen habe chroot tut das gleiche wie open_basedir außer es bricht auch ein paar PHP-Funktionen komplett, wenn einige Tricks gemacht wird. Warum verwenden Tutorials immer noch chroot statt open_basedir? Gibt es eine Sicherheitsauswirkung auf die Verwendung der letzteren?

Dank

Answer 1

Ja, es gibt eine Sicherheitsauswirkung.

open_basedir ist eine PHP-Implementierung von chroot, also wird sie nur auf PHP-Skripte angewendet. Es wird nicht auf Systemaufrufe angewendet, d. H. System(), exec() usw.