我对 .htaccess 不是特别有经验(除了简单的 mod_rewrite 和基本的拒绝/访问),并且不确定如何解决以下问题:
我的目录结构如下:
/parentDirectory
/childDirectoryOne
/childDirectoryTwo
我有一个指向 /parentDirectory 的域(我们将其称为 parent.com),并为每个子目录分配单独的子域(我们将分别称为 one.parent.com 和 two.parent.com)。
这些都位于共享主机上。我需要能够授予对子目录的 ftp 访问权限,但问题是现在,有人可以将 php 文件上传到 childDirectoryOne 扫描父目录,从而发现其兄弟目录,然后可以移动到兄弟目录和从文件(如 dbConfig 文件)中获取敏感信息。
我一直在尝试做的(到目前为止没有成功)是开发一组 .htaccess 文件,以防止子目录中的脚本访问父目录或兄弟目录。我什至不确定这是否可能。不幸的是,我的共享主机不支持设置 chroot 监狱,所以这是我寻找解决方案的最后选择(除了为每个 ftp 用户购买主机,这样他们就无法访问其他信息)。