防止php訪問並在父目錄中包含文件
[英]prevent php access and include for files in parent directory
問題描述
是否有可能防止php通過htacces或其他方式包含或訪問位於某個目錄下的文件? 在這種情況下,用戶1和用戶2都可以通過FTP直接訪問其文件夾,但是不幸的是,我無法為他們提供獨立的php平台來工作。 我能做些什么來避免user1在其文件中執行類似“ ../user2”的操作,甚至更糟地訪問其他網站“ ../../website1”?
/root
/root/website1
/root/website2
/root/website2/users
/root/website2/users/user 1 [..]
/root/website2/users/user 2 [..]
1 個解決方案
解決方案1
1 2011-12-08 00:23:36
將這兩個目錄的所有權和組設置為相關用戶,並將權限限制為目錄的所有者/組(基本上,將rwx從其目錄中的其他目錄中刪除)。
這將需要在Apache虛擬主機中進行進一步配置,以指定哪個“用戶” Apache從以下版本開始讀取相關的文檔根目錄: mod_suexec»suexecusergroup
您可能應該將服務器的umask設置為007,以對所有新文件/文件夾保持此限制。
此外,我會在您的Web根sudo find . -type d -exec chmod g+s {} \\;所有文件夾上設置SETGID位sudo find . -type d -exec chmod g+s {} \\; sudo find . -type d -exec chmod g+s {} \\;
包含父目錄中的文件
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.