0
好的,所以我有我的PHP網站的Linux託管。如何防止腳本讀取其他腳本
我已經搜索了很長時間,但我不能拿出答案。
我該如何製作腳本來插入一些PHP代碼,但腳本無法讀取或寫入其他文件,特別是更高級別的文件?
據我所知,允許輸入到文件中的可執行代碼是危險的,但我想知道有人知道最好的方法來防止它到達文件之外。
A
回答
1
我該如何製作腳本來插入一些PHP代碼,但腳本無法讀取或寫入其他文件,特別是更高級別的文件?
在共享虛擬主機上 - 無法訪問根級別 - 這將是不可能的。
默認情況下,PHP腳本將在特定用戶帳戶下運行。該用戶帳戶(通常是網絡服務器)已有有權訪問所有PHP文件。沒有可以改變這一基本事實的權利設置組合。
+0
我想我只是用另一個服務器作爲中間人來監禁它。謝謝你節省我的時間。 –
相關問題
- 1. 如何防止jQuery UI對話框停止其他腳本?
- 2. 如何防止腳本
- 3. Analytics.js阻止其他腳本
- 4. 防止被腳本抓取
- 5. 如何使用其他腳本啓動和停止腳本?
- 6. 防止PHP腳本
- 7. 防止腳本使用:$ _SERVER ['REQUEST_METHOD'=='POST']從其他腳本運行=='POST'
- 8. 如何防止腳本停止
- 9. 如何防止多個加載PHP腳本調用JS腳本?
- 10. 的腳本Exec的其他腳本
- 11. Python腳本調用其他Python腳本
- 12. 從Boo腳本導入其他腳本
- 13. 批處理腳本後停止向其他批處理腳本
- 14. Greasemonkey腳本阻止網站的其他腳本
- 15. 與其他腳本
- 16. GM_deleteValue其他腳本
- 17. 其他Groovy腳本
- 18. 與其他腳本
- 19. 如何防止用戶分享腳本?
- 20. 如何防止無響應的腳本?
- 21. 防止來自其他腳本的不需要的行爲
- 22. 防止在PowerShell腳本中顯示其他窗口
- 23. signal.alarm防止腳本執行
- 24. 防止JS腳本執行
- 25. 防止JavaScript GET和腳本
- 26. 如何在其他腳本中包含(源)R腳本
- 27. 繁忙的PHP腳本使其他腳本變慢 - 如何?
- 28. 如何在其他腳本的腳本中使用參數
- 29. PHP:如何從其他腳本執行腳本遍地
- 30. 如何在其他tcl腳本中運行tcl腳本?
這應該使用適當的* nix user \ file \目錄權限設置完成 - 但它的一個奇怪的請求 - 你能解釋你爲什麼要這樣做嗎? – 2013-02-03 19:27:43
大聲笑很好,我承認它是一個可怕的想法,我試圖使可行。我試圖建立一個腳本,允許我執行我輸入的PHP代碼。所以,基本上,它會接受用戶輸入,驗證它是否存在,然後評估代碼。我最好不要依賴我的正則表達式驗證。如果我能夠以其他方式阻止訪問其他文件,我會更加舒適。 –
可怕的想法,但看看其中一個開源的編解碼器(https://github.com/Viper-7/Deployable-PHP-Codepad),應該給你一個如何保護它的想法。 – 2013-02-03 19:37:48