我正在制作一种服务,人们可以在其中上传 PHP 文件并获得自己的目录。
有没有办法阻止 PHP 以任何方式访问服务器的根目录?并留在其文件夹的边界?
问问题
2330 次
2 回答
1
该open_basedir指令就是这样做的:
将 PHP 可以打开的文件限制在指定的目录树中,包括文件本身。
于 2010-02-18T18:20:12.190 回答
0
最安全的是chroot Apache 和 PHP。
于 2010-02-18T18:20:56.467 回答