PHP 导出Excel 报错:realpath(): open_basedir restriction in effect. File(/tmp) is not within the allowed

已于 2023-02-24 18:18:01 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: PHP 文件下载 ThinkPHP框架 文章标签: php 开发语言
于 2023-02-24 18:17:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39408664/article/details/129206282
版权
文章讲述了在使用PHP处理Excel导出时遇到的open_basedir限制错误,提供了解决方案。包括在宝塔面板中取消防跨站攻击设置,以及修改ThinkPHP库中File.php文件的sys_get_temp_dir方法,确保能正确获取临时目录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PHP 导出Excel 报错:realpath(): open_basedir restriction in effect. File(/tmp) is not within the allowed  问题解决如下:

1、如果是宝塔面板,把防跨站攻击的勾选去掉;

 

2、找到对应的File.php的136行,只是sys_get_temp_dir方法的最后一行,查阅网上的方法直接把该方法给替换掉就好了。

目录:/thinkphp/library/think/Excel/PHPexcel/Shared/File.php

(我的目录是这个,通常要看自己安装在哪里)

找到 sys_get_temp_dir 方法;替换成下面的代码即可;

public static function sys_get_temp_dir()
{
if (ini_get('upload_tmp_dir')!==false)
        {
            if($temp = ini_get('upload_tmp_dir'))
              {
                   if (file_exists($temp))
                   {
                     return realpath($temp);
                   }
            }
        }
        if ( !function_exists('sys_get_temp_dir'))
        {
             if ($temp = getenv('TMP'))
               {
                if (file_exists($temp))
                {
                      return realpath($temp);
                }
                if (($temp!='') && file_exists($temp))
                {
                    return realpath($temp);
                }
             }
             if ($temp = getenv('TEMP'))
              {
                if (file_exists($temp))
                {
                return realpath($temp);
                }
              }
        }   
}

小程序商城的php设置和优化分享
惠惠软件
03-09 528
1.扩展尽量少安装 2. 根据代码和负荷做灵活配置 3.推荐配置 [PHP] ;;;;;;;;;;;;;;;;;;; ; About php.ini ; ;;;;;;;;;;;;;;;;;;; ; PHP's initialization file, generally called php.ini, is responsible for ; configuring many of the aspects of PHP's behavior. ; PHP attempts to f.
ansible-1.9.6源码分析
qq_40085317的博客
12-24 1276
ansible1.9.6源码分析ansible-1.9.6源码分析开篇说明源码目录结构重点代码讲解任务执行流程小结 ansible-1.9.6源码分析 开篇说明 源码目录结构 重点代码讲解 任务执行流程 小结 ...
在宝塔部署出现require(): open_basedir restriction in effect. File解决办法
weixin_45623064的博客
10-31 2660
在宝塔部署出现require(): open_basedir restriction in effect. File解决办法 报错代码: Warning: require(): open_basedir restriction in effect. File(/www/wwwroot/****) is not within the allowed path(s): (/www/wwwroot/*) in * Warning: require(/www/wwwroot/***): failed to ope
php 运行时 is not writable、open_basedir restriction in effect
重口味码农
06-05 3502
在命令行运行php时,如果命令中有文件操作,经常会出现如下错误。PHP Warning: realpath(): open_basedir restriction in effect. File(/a/apps/linuxdef/composer) is not within the allowed path(s): (/tmp/) in - on line 626 PHP Warning: i
session_start(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s)
m0_37360025的博客
05-22 1988
session_start(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/project/) 原因可能有以下几点: 注:php.ini中的open_basedir默认指向的是/tmp下,所以php.ini是否配置不重要。 1. 查看tmp文件夹权限是否够,然后赋权 chmod 777 /tmp 2. apache下配置域名的/httpd.conf和htt
使用APMServ配置zend framework时出现open_basedir restriction in effect问题
flitrue的博客
03-03 1125
当我们按照安装要求安装完成时,在浏览器访问我们的地址时,会出现这样的问题: Warning: realpath() [function.realpath]: open_basedir restriction in effect. File(D:\apmserv\APMServ5.2.6\www\htdocs\vote\application) is not within the allowe
open_basedir restriction in effect. File() is not within the allowed path(s)
guangguang3的专栏
04-23 1747
目前发现eaccelerator安装之后如果php.ini中设置open_basedir将导致open_basedir的一些报错(open_basedir restriction in effect. File() is not within the allowed path(s)), 在网上查找说这是eaccelerator的一个BUG所导致,解决方法有以下几种: 1.在解压eacce
不使用K8S和Docker Swarm的情况下,纯Docker环境下nginx+hyperf+pm2的部署方案
jobsen123的专栏
07-16 4003
一 、构建Php镜像,其镜像包含pm2和pm2-logrotate以及ssh公钥登录功能 Dockerfile FROM ubuntu:18.04 MAINTAINER jobsen123@qq.com ENV DEBIAN_FRONTEND noninteractive RUN sed -i -e s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g -e s@/security.ubuntu.com/@/mirrors.aliyun.com/@g /etc/.
Windows Server 2008 R2 Enterpris服务器上安装一个Moodle
tutuwwo的博客
01-25 837
Windows Server 2008 R2 Enterpris服务器上安装一个Moodle Windows Server 2008 R2 Enterpris服务器上安装一个Moodle 你好! Windows Server 2008 R2 Enterpris服务器上安装一个Moodle 安装Moodle用到的软件: ①Apache 2.4.46 x64; ②mysql-5.7.31-winx64; ③php-7.2.34-nts-Win32-VC15-x64; ④Moodle3.10+。   考虑到性能问
require(): open_basedir restriction in effect. File
阿远:
08-18 1937
新安装的 lnmp 环境,将项目放上报 require(): open_basedir restriction in effect. File 的错误! 错误日志显示,访问脚本不在 open_basedir的限定目录里面,配置open_basedir 一般会在php.ini 或 nginx 配置文件里面。 发现 fastcgi.conf 中配置了open_basedir $documen
解决 php 报错 open_basedir restriction in effect
weixin_33725126的博客
04-30 561
php报错: [29-Apr-2012 22:36:14] PHP Warning: Unknown: open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/www/) in Unknown on line 0 [29-Apr-2012 22:3...
file_exists(): open_basedir restriction in effect. File完美解决方案
热门推荐
dscmall的博客
12-04 1万+
大商创操作比如添加商品等提示file_exists(): open_basedir restriction in effect. File完美解决方案 进入宝塔或者进入你当前的PHP配置文件开启open_basedir即可, 宝塔位置-网站-对应网站设置-网站目录里面去掉钩子即为开启即可 ...
php open_basedir restriction in effect. Fileis not within the allowed path 宝塔面板创建的项目
Felix的博客
03-23 1896
php报错信息 file_exists(): open_basedir restriction in effect. File(/) is not within the allowed path(s): (/www/wwwrootmkdir(): open_basedir restriction in effect. File(/) is not within the allowed path(...
wordpress报错open_basedir restriction in effect
shaoing的专栏
01-04 790
关闭防跨站攻击。
宝塔网站搬家后报错Warning: file_exists(): open_basedir restriction in effect. File的解决办法
withkai44的博客
10-17 5670
报错代码是Warning: file_exists(): open_basedir restriction in effect. File。这个问题的解决办法是,进入宝塔后台,把防跨站攻击✓给去掉,保存就可以了。宝塔后台-网站-设置-网站目录。宝塔面板,网站搬家后出现报错
PHPopen_basedir restriction in effect.
一些平时在开发过程中遇到的常见问题,分享给大家
05-27 951
当我们下载了组件,引入的时候出现 open_basedir restriction in effect,那这个时候我们该怎么弄呢?
Warning: file_exists(): open_basedir restriction in effect. File 错误的解决办法
web开发自学
07-18 3857
[root@harry etc]# vi php.ini 对openbase行进行注销: ;open_basedir = .:/tmp/ #防止php木马跨站,重要!! [root@harry etc]# service httpd restart [root@harry etc]# zf show version Zend Framework Version: 1.11...
PHPExcel 出现open_basedir restriction in effect的解决办法
炉火纯青
05-29 4361
今日买了一个万网M3主机,发现PHPExcel无法正常导出xls文件,只能导出xlsx文件,导出的xls打开提示文件损坏,我还是坚持打开了这个文件,在文件里全是乱码,同时包含了以下错误代码: Warning:  realpath() [function.realpath]: open_basedir restriction in effect. File(/tmp) is not within
lnmp环境 open_basedir restriction in effect 错误解决
geek_weiwei的博客
06-03 2581
一、开发环境:Linux  CentOS 6.7PHP 5.6.15 nginx 1.10.1二、问题描述项目访问的时候报如下错误:Warning: require(): open_basedir restriction in effect. File(/data/www/basic/vendor/autoload.php) is not within the allowed path(s): (...
cp usr.jffs2 "$CUR_DIR_PATH"/../../../fw_output/"$model_signature"_usr.jffs2 这句话有什么问题吗
最新发布
02-25
<think>嗯,用户问的是关于这条shell命令的问题:“cp usr.jffs2 "$CUR_DIR_PATH"/../../../fw_output/"$model_signature"_usr.jffs2”。首先,我需要仔细分析这条命令可能存在的潜在问题。 首先,用户可能是在尝试复制一个文件到某个特定目录,并且文件名中包含变量。我需要考虑路径的正确性、变量是否定义、空格或特殊字符的问题,以及目标目录是否存在。 可能的第一个问题是变量未加引号导致路径中有空格时出错。比如,如果$CUR_DIR_PATH或者$model_signature中包含空格或者特殊字符,不加引号可能会被shell解析错误。原命令中变量用了双引号,看起来没问题,但需要确认是否所有变量都正确引用。 接着,路径中的“../../../fw_output”这部分。这里涉及到相对路径的问题。如果当前工作目录或$CUR_DIR_PATH的值不确定的话,这种多级上级目录的跳转可能指向错误的位置。比如,如果$CUR_DIR_PATH本身已经是根目录或者路径层级不够,那么../../..可能会指向不存在的目录,导致复制失败。 然后,目标目录是否存在?如果fw_output目录不存在,cp命令会失败。用户可能没有先创建目录,或者路径不正确,导致无法找到目标目录。 另外,变量$CUR_DIR_PATH和$model_signature是否已经被正确赋值?如果这两个变量未定义或者为空,会导致路径拼写错误,例如变成fw_output/_usr.jffs2,或者路径中出现多个斜杠。 还有,权限问题。用户是否有权限在目标目录中写入文件?如果没有权限,cp命令也会失败,但这属于执行环境的问题,可能不在用户当前考虑的范围内。 文件名部分,"$model_signature"_usr.jffs2是否正确拼接?如果$model_signature的值有特殊字符,比如空格或连字符,是否需要进一步处理?虽然用了双引号,但变量后面紧跟下划线和固定文本,可能需要用大括号来明确变量边界,比如"${model_signature}_usr.jffs2",避免解析错误。 另外,原命令中的源文件是usr.jffs2,是否存在于当前目录?如果不在,cp会报错,找不到源文件。 总结可能的问题点: 1. 变量引用是否正确,特别是路径中的变量是否需要更严谨的处理。 2. 相对路径的层级是否正确,是否可能导致目标目录不存在。 3. 目标目录是否存在,是否需要先创建。 4. 文件名拼接是否正确,是否需要使用大括号隔离变量名。 5. 变量是否已定义且非空。 6. 权限问题。 7. 源文件是否存在。 用户可能是在执行脚本时遇到了错误,比如“No such file or directory”或者“cp无法创建文件”,需要定位具体原因。根据常见错误,路径问题可能性较大,尤其是相对路径的使用是否正确。另外,变量未定义或为空也是常见问题。 可能的解决方案包括: - 使用绝对路径替代相对路径,避免层级问题。 - 在cp命令前检查目录是否存在,如果不存在则创建。 - 确保所有变量都已正确赋值,并且使用大括号明确变量名边界。 - 添加错误处理,例如使用set -euxo pipefail来调试脚本。</think>在 Shell 脚本中,以下命令存在一些潜在问题: ```bash cp usr.jffs2 "$CUR_DIR_PATH"/../../../fw_output/"$model_signature"_usr.jffs2 ``` --- ### **主要问题分析** #### 1. **路径中的 `../../../` 可能不可控** - `"$CUR_DIR_PATH"/../../../fw_output` 表示从 `$CUR_DIR_PATH` 向上一级目录跳转三次,最终定位到 `fw_output` 目录。 - **风险**: - 如果 `$CUR_DIR_PATH` 的层级较浅(例如只有 2 层目录),`../../../` 会尝试跳转到不存在的目录(如根目录之外),导致路径解析错误。 - 不同环境下路径层级可能不同,脚本的通用性较差。 #### 2. **变量未定义或为空** - `$CUR_DIR_PATH` 和 `$model_signature` 如果未定义或为空,会导致路径错误: - `$CUR_DIR_PATH` 为空时,路径会变成 `../../../fw_output`,可能偏离预期。 - `$model_signature` 为空时,目标文件名会变成 `_usr.jffs2`(缺少前缀)。 #### 3. **目标目录可能不存在** - 如果 `fw_output` 目录不存在,`cp` 命令会直接报错,不会自动创建目录。 #### 4. **文件名拼接格式问题** - `"$model_signature"_usr.jffs2` 中变量与字符串直接拼接,可能因变量值包含特殊字符(如空格)导致问题。 - 更安全的写法是:`"${model_signature}_usr.jffs2"`,明确变量边界。 #### 5. **未处理命令执行失败** - 如果 `cp` 失败(如权限不足、路径错误),脚本不会报错或提示,可能掩盖问题。 --- ### **改进方案** #### 1. **使用绝对路径替代相对路径** - 如果 `fw_output` 是固定的相对路径,建议直接使用绝对路径: ```bash target_dir="/固定路径/fw_output" # 替换为实际路径 cp usr.jffs2 "$target_dir/${model_signature}_usr.jffs2" ``` #### 2. **检查变量和路径是否存在** ```bash # 检查变量是否定义 if [ -z "$CUR_DIR_PATH" ] || [ -z "$model_signature" ]; then echo "错误:变量未定义!" >&2 exit 1 fi # 检查目标目录是否存在,不存在则创建 target_dir="$CUR_DIR_PATH/../../../fw_output" mkdir -p "$target_dir" || { echo "无法创建目录:$target_dir" >&2; exit 1; } # 执行复制 cp usr.jffs2 "$target_dir/${model_signature}_usr.jffs2" ``` #### 3. **使用 `set -euo pipefail` 增强健壮性** - 在脚本开头添加: ```bash set -euo pipefail # 遇到错误退出,检查未定义变量 ``` --- ### **完整改进示例** ```bash #!/bin/bash set -euo pipefail # 定义变量(示例) CUR_DIR_PATH="/some/path" # 替换为实际路径 model_signature="model123" # 替换为实际值 # 检查变量 if [ -z "$CUR_DIR_PATH" ] || [ -z "$model_signature" ]; then echo "错误:CUR_DIR_PATH 或 model_signature 未定义!" >&2 exit 1 fi # 构建目标路径 target_dir=$(realpath "$CUR_DIR_PATH/../../../fw_output") mkdir -p "$target_dir" # 复制文件 cp usr.jffs2 "$target_dir/${model_signature}_usr.jffs2" ``` --- ### **关键改进点总结** 1. **路径安全**:用 `realpath` 解析绝对路径,避免 `../../../` 层级问题。 2. **变量检查**:确保关键变量已定义且非空。 3. **目录预创建**:使用 `mkdir -p` 确保目标目录存在。 4. **错误处理**:通过 `set -euo pipefail` 和显式检查增强脚本健壮性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值