Restringir o acesso do PHP às pastas raiz?
Pergunta
Estou fazendo uma espécie de serviço em que as pessoas podem fazer upload de arquivos PHP e recebem seu próprio diretório.
Existe uma maneira de evitar que o PHP possa acessar a raiz do servidor? E apenas permanecer nos limites de sua pasta?
Solução
o open_basedir
A diretiva faz exatamente isso:
Limite os arquivos que podem ser abertos pelo PHP à árvore de diretório especificada, incluindo o próprio arquivo.
Outras dicas
O mais seguro seria chroot apache e php.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow