0

例如:
我有“abc.com”并且我使用“cpanel”
在“cpanel -> 域 -> 子域”中,
我创建了
子域: “x.abc.com”
文档根目录: “/home/abc/public_html/hisfolder”

我会将这个地址提供给我的客户,
我不希望他访问我的其他文件,除了“hisfolder”
他只能使用“ftp”访问“hisfolder”和我的数据库。

我在“cpanel -> 文件 -> Ftp 帐户”中创建
登录: “hisname@abc.com”
密码: “*****”
目录: “/home/abc/public_html/hisfolder”

使用“filezilla”等,他只能访问“hisfolder”,他无法访问父文件夹和文件。
但是当他写一个“.php”文件时:

<?php
$dir    = '../';
$files = scandir($dir);
print_r($files);

$phpApiFile = file_get_contents('../api.php');
echo $phpApiFile;
?>

并上传到“/home/abc/public_html/hisfolder/index.php”,他现在可以访问我的文件了吗?

  1. 他应该添加他的 .php 文件并连接到数据库
  2. 他不应该访问我的文件

那么我该如何做这两个代理?我在做什么?

4

2 回答 2

1

您可以使用 FTP 设置正确的访问权限,但使用 Apache 是不可能的。您的用户可以使用您的 public_html 目录中的文件。

如果您有 WHM 登录,那么我建议您使用子域名 (x.abc.com) 创建主 cPanel 帐户,以便 cPanel 将创建新用户,然后您的用户将无法访问您的任何文件。

于 2015-01-20T20:01:39.073 回答
0

一个想法,在你的根目录下创建一个目录,和public_html一样,命名为public_sub,在这个目录下存放子域。

于 2021-05-14T15:14:37.870 回答