تقييد وصول PHP إلى مجلدات الجذر؟
https://stackoverflow.com/questions/2291040
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أقدم نوعًا من الخدمة حيث يمكن للأشخاص تحميل ملفات PHP ويحصلون على الدليل الخاص بهم.
هل هناك طريقة لمنع أي طريقة يمكن لـ PHP الوصول إليها بجذر الخادم؟ والبقاء فقط في أجندة مجلدها؟
المحلول
ال open_basedir التوجيه يفعل ذلك فقط:
حدد الملفات التي يمكن فتحها بواسطة PHP إلى شجرة الدليل المحددة ، بما في ذلك الملف نفسه.
نصائح أخرى
الأكثر أمانًا هو chroot apache و php.
لا تنتمي إلى StackOverflow
