-1

我如何在 apache 中设置一个文件夹,我的用户可以在其中上传图像等等......但如果可以破解我的 apache,则不能离开该文件夹或执行任何恶意脚本。

是否有类似于仅用于文件夹的 chroot 的东西?

谢谢。

4

1 回答 1

1

您必须为脚本执行显式配置目录/位置。设置 AllowOverride none 并且不要将上传路径配置为可执行文件(CGI、mod_php 等)。

擦洗您的配置以获取全局配置处理程序/类型的任何内容。

于 2013-11-09T21:36:11.273 回答