防止访问其他用户的文件
在我的服务器(cpanel)中,我现在看到,使用简单的 DIR 脚本(PHP),我可以通过 public_html
/home/[user]/public_html/
列出所有用户的文件,如何防止用户访问其他用户的文件?
In my server (cpanel) I see now that with a simple DIR script (PHP) I can list files of all users over public_html
/home/[user]/public_html/
How can I prevent users from accessing the files of other users?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
最简单的方法是使用 PHP 的 open_basedir 配置设置。除非您使用 PHP 5.3+,否则您需要将指令添加到每个站点的 apache 虚拟主机容器中:
请注意,open_basedir 不是 100% 安全解决方案,但它是限制随机代码读取不应该读取的内容的好方法。
The easiest method is by using PHP's open_basedir configuration setting. Unless you're using PHP 5.3+, you'll need to add the directive to apache's virtual host container for each site:
Note that open_basedir isn't a 100% secure solution, but is a great way to restrict random code form reading things it should not.