PHP服务器安全问题
比如说我有一台服务器,根目录是www,我在www下见了只目录aaa,新建了个ftp对应这个aaa,如何防止通过php脚本访问www下面的所有东西
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
比如说我有一台服务器,根目录是www,我在www下见了只目录aaa,新建了个ftp对应这个aaa,如何防止通过php脚本访问www下面的所有东西
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
我想到的是,分用户操作并且给不同用户不同的目录权限
比如建立一个A用户,ftp操作的时候使用A用户,当前A权限是www目录rwx,其他用户不给权限
然后再建立一个B用户,php脚本执行的时候使用B用户,由于B用户没有对www目录的权限,就不能访问
通过目录权限来进行隔离.这个的前提是你的 php 和 ftp不是同一个用户的
我的建议是, 不要让 www 和 ftp 存在目录包含关系,也就是你上面说的,, www目录下面有个 aaa.然后,在 php-fpm 的配置中,将运行你这个网站的 php进程池,配置 chroot 为 目录 www, 让这个进程池里的 php 只能看到这个www目录以及子目录里面的内容.不能访问 www目录以外的任何内容