2
我的服務器上有類似/www/site1
和/www/site2
的目錄。我想,以防止文件site1
從執行喜歡的東西:如何保護從php訪問目錄?
include("../site2/configuration.php");
我需要的目錄是完全獨立的。
我的服務器上有類似/www/site1
和/www/site2
的目錄。我想,以防止文件site1
從執行喜歡的東西:如何保護從php訪問目錄?
include("../site2/configuration.php");
我需要的目錄是完全獨立的。
運行PHP as a user other then the web server user並設置目錄和文件的權限,以便它們只能由所有者訪問(chmod 700
)。
您可以使用open_basedir php.ini指令。
據我所知,它只是一個可以訪問的dirs的全局列表,不是嗎?我需要在本地分配任何文件,'/ www/site1/*'中的任何文件只能訪問'/ www/site1/*','/ www/site2/*'只有'/ www/site2/*'等等on ... – Andrea 2013-03-21 15:14:36
您可以分別爲每個虛擬主機定義open_basedir。 – sectus 2013-03-21 22:32:09