Restringir o acesso do PHP às pastas raiz?
https://stackoverflow.com/questions/2291040
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou fazendo uma espécie de serviço em que as pessoas podem fazer upload de arquivos PHP e recebem seu próprio diretório.
Existe uma maneira de evitar que o PHP possa acessar a raiz do servidor? E apenas permanecer nos limites de sua pasta?
Solução
o open_basedir A diretiva faz exatamente isso:
Limite os arquivos que podem ser abertos pelo PHP à árvore de diretório especificada, incluindo o próprio arquivo.
Outras dicas
O mais seguro seria chroot apache e php.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
