防止PHP訪問的，幷包括文件的父目錄

Question

是它可以防止包括或通過htacces或別的東西訪問它們是某個目錄下的文件PHP？在這種情況下，用戶1和用戶2都可以通過FTP直接訪問他們的文件夾，但不幸的是，我無法爲他們提供獨立的php平臺。有什麼我可以做，以避免USER1做或類似的東西他的文件中的這個「../user2」更糟訪問其他網站「../../website1」？

/root 
/root/website1 
/root/website2 
/root/website2/users 
/root/website2/users/user 1 [..] 
/root/website2/users/user 2 [..] 

Answer 1

設置這兩個目錄的相關用戶，並限制權限所有者/組目錄的所有權和組（基本上，刪除他人對他們的目錄RWX）。

這將需要進一步的配置在Apache虛擬主機指定哪些「用戶」阿帕奇應詳細閱讀有關文檔根目錄爲：mod_suexec » suexecusergroup

你或許應該設置服務器umask設置爲007，以保持在所有新的這種限制文件/文件夾。

此外，你可以設置在你的web根sudo find . -type d -exec chmod g+s {} \;