Limitare l'accesso PHP per cartelle principali?
Domanda
Im facendo una sorta di un servizio in cui le persone possono caricare file PHP e ottenere la propria directory.
C'è un modo per impedire qualsiasi modo il PHP può accedere alla directory principale del server? e solo stare nei confini della sua cartella?
Soluzione
Il open_basedir
direttiva fa proprio questo:
Limitare i file che possono essere aperti da PHP per la directory specificata-albero, incluso il file stesso.
Altri suggerimenti
Il più sicuro sarebbe quello di chroot di Apache e PHP .
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow