我有服务器安全问题。问题是从服务器上的弱编程站点之一传播的病毒。目录结构如下(DirectAdmin):domains
-domain1.com
--public_html
-domain2.com
--public_html
-domain3.com
--public_html
-domain4.com
--public_html
我在找什么:很久以前,我提出了一些关于阻止包含来自上层目录的文件的可能性(找不到它,因为不知道它是如何被调用的)。
我想要的是阻止在 PHP 中打开文件的可能性: 从 public_html/index.php 调用脚本
- 我希望它能够 fopen/file_get_contents/require/include 位于 public_html 和子目录中的文件
- 我还想阻止访问 public_html 父目录中的文件的可能性
问题是因为服务器管理员使用相同的用户来拥有 ftp 文件以使用 apache 执行它们。病毒传播是因为我不能拒绝“写入”这些文件。