PHP には、php.ini の open_basedir を設定して PHP スクリプトを動作させるディレクトリを制限する機能がありますが、その制限を回避されてしまう場合があることが報告されています。

Secunia の例では、/home/user1/ でのみ PHP を動作させるつもりで以下のように設定していた場合、

open_basedir = /home/user1/

/home/user11/, /home/user12/, ... などの前方が /home/user1 と一致するパス名を持つ全てのディレクトリで PHP スクリプトが動作します。/home/user2/ など、1文字でも違いがある場合は問題はありません。

open_basedir を使用して PHP の動作を制限している場合は問題が起きないか確認した方が良いかもしれません。この問題は PHP 4.4.0 や PHP 5.0.4 でも確認されているそうです。

PHP Trailing Slash "open_basedir" Security Bypass(Secunia)
http://secunia.com/advisories/16971/

Bug #32937 PHP don't respect trailing slashes in open_basedir(bugs.php.net)
http://bugs.php.net/bug.php?id=32937

libapache2-mod-php4 - open_basedir bug - security(Debian Bug report)
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=323585