Bug #42560 Empty directory argument to tempnam yields open_basedir problems

[sj-i]

• https://bugs.php.net/bug.php?id=42560
• 報告は AIX だが Linux でも起きるという報告が出てる
• https://www.php.net/manual/ja/ini.core.php#ini.open-basedir
• https://www.php.net/manual/en/function.tempnam.php
• open_basedir 指定時に tempnam() のシステムデフォルトへのフォールバックが機能しないという話
• とりあえず試すところから

[sj-i]

sji@sji-IdeaPad-Flex-5-14ARE05:~/work/php-dev/bugs/42560$ cat 42560.php 
<?php
var_dump(tempnam('', 'test'));
sji@sji-IdeaPad-Flex-5-14ARE05:~/work/php-dev/bugs/42560$ php 42560.php 
string(15) "/tmp/testx7Q771"
sji@sji-IdeaPad-Flex-5-14ARE05:~/work/php-dev/bugs/42560$ php -dopen_basedir='/tmp/' 42560.php 
PHP Warning:  tempnam(): open_basedir restriction in effect. File() is not within the allowed path(s): (/tmp/) in /home/sji/work/php-dev/bugs/42560/42560.php on line 2
bool(false)

確認とれた

[sj-i]

ふつうにフォールバックのコードが open_basedir チェックより後に動いているもよう
フォールバック時の open_basedir チェックはすでに行われており、テストを足して open_basedir チェックを移動するだけでよさそう

[sj-i]

php/php-src#6526

[sj-i]

ファイルアップロード時のコードと共用の部分で、見るとなぜか upload_tmp_dir がセットされてなくてシステムの一時フォルダへのフォールバックが起きた時だけ open_basedir チェックが行われている……
open_basedir の趣旨的には upload_tmp_dir 設定時もチェックしてくれないとダメそうな気する、が、ユーザが自分で設定したディレクトリなら信頼できる筈だという意味で敢えてスキップしてる可能性もゼロではない。ので、PR のコメントで一応言及しておいた。

[sj-i]

やっぱ upload_tmp_dir の明示的指定時も効くのは（マイナーバージョンアップでは）びみょいかな、というので、元の挙動を維持できるよう修正した

[sj-i]

マージされたのでクローズ