php 如何进行环境隔离

@tabris17 求突破 open_basedir 的方法，谢谢

@shiji
@gdtv

利用 mysql 的 select ...... into outfile ......

@tabris17
我觉得首先呢，这个方法跟 PHP 没关系啊，需要拿到 MySQL 的权限。
其次，这个 SQL 需要当前 SQL 用户有 FILE 权限，通常来说创建的新用户默认都不会带有任何数据库核心权限（ FILE,PROCESS,SHUTDOWN 之类的）。除非用户脑残，所有程序都用数据库的 root 账户跑。。

参看： http://dev.mysql.com/doc/refman/5.7/en/select-into.html
The SELECT ... INTO OUTFILE 'file_name' form of SELECT writes the selected rows to a file. The file is created on the server host, so you must have the FILE privilege to use this syntax.

php-fpm 可以配置 chroot

@shiji

还想到一个，利用.htaccess 覆盖 php.ini 配置，不过没侧过，不知道是否有效

如今居然还有 777 需求

@shiji

另外 利用执行外部命令也一样可以绕过

比如：
shell_exec("echo sometext>/other/path/bypass.txt");

@tabris17 .htaccess 如果 Apache 对项目目录设置了 AllowOveride All 或者 Options 的话，应该可行.
shell_exec 。。这个。。属于作弊！相当于已经有了木马了

@shiji 所以还是要从源头解决问题，楼主为什么要那么多 777 。😱

难道只有我一个人用 700 600 么...

FreeBSD Jail

从来没有 777 的路过...

尴尬、、、、
赶快下沉主题 TAT 我比较懒而已嘛

我只能说给 777 的, 你 nginx/apache, php 绝对没配对, 而你也不知道为什么