阻止PHP訪問父目錄

Question

我有一個網站託管在目錄中：/var/www/website.com。

此目錄及其所有子文件夾允許執行PHP代碼。但是，我想阻止位於特定文件夾（/var/www/website.com/subfolder）中的PHP文件訪問父文件夾並列出其文件。

例：如scandir() PHP函數應該允許列出在（/var/www/website.com/subfolder）的所有文件夾，子文件夾和文件，但應不被允許列出文件低於這一水平。

你知道這樣的行爲是如何實現的嗎（最好用Nginx）？

Answer 1

爲該文件夾中運行的文件設置PHP open_basedir選項？

例如，在nginx：http://michaelshadle.com/2011/02/11/setting-php-ini-parameters-from-nginx

Answer 2

我想通了，使PHP-FPM的chroot環境變量實際上是一個用戶真正鎖定到一個目錄的最佳方式。它仍然不是防彈的，但比使用open_basedir選項更好。

Google「chroot user php-fpm」