0

好的,所以我为我的 php 站点提供了 linux 托管。

我已经用谷歌搜索了一段时间,但我无法找到答案。

我将如何制作一个可以插入一些 PHP 代码的脚本,但该脚本无法读取或写入其他文件,尤其是更高级别的文件?

我知道允许将可执行代码输入文件是危险的,但我想知道有人知道防止它到达文件外部的最佳方法。

4

1 回答 1

1

我将如何制作一个可以插入一些 PHP 代码的脚本,但该脚本无法读取或写入其他文件,尤其是更高级别的文件?

在共享虚拟主机上 - 无法访问根级别 - 这将是不可能的。

默认情况下,PHP 脚本将在特定用户帐户下运行。该用户帐户(通常是网络服务器的)必须有权访问所有 PHP 文件。没有任何权限设置的组合可以改变这一基本事实。

于 2013-02-03T19:29:07.137 回答