在我的服务器(cpanel)中,我现在看到使用简单的 DIR 脚本(PHP)我可以通过 public_html 列出所有用户的文件
/home/[用户]/public_html/
如何防止用户访问其他用户的文件?
问问题
302 次
1 回答
1
最简单的方法是使用 PHP 的 open_basedir 配置设置。除非您使用的是 PHP 5.3+,否则您需要将指令添加到每个站点的 apache 虚拟主机容器中:
# restrict PHP access to /home/[user]
php_value open_basedir /home/[user]
请注意,open_basedir 不是100% 安全的解决方案,但它是限制随机代码形式读取不应读取内容的好方法。
于 2010-02-18T04:44:09.463 回答