如何在 PHP 中阻止脚本访问其父目录?
我的一位客户有一个网站(我们称之为 website.com)。他们想要安装实习生在目录中开发的一些脚本(假设为 website.com/somescript)。
我不太信任该脚本,我想确保 /somescript 中的任何文件都无法访问父目录。
我怎样才能这样做呢?
谢谢!
One of my clients has a website (let's call it website.com). They would like to install some script an intern developed in a directory (let's say website.com/somescript).
I don't trust that script very much and I'd like to make sure any file in /somescript does not have access to the parent directory.
How can I do so?
Thanks!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
尝试 open_basedir 参数,该参数可以在 . htaccess 在 somescript/ 目录中。
Try open_basedir parameter which can be set in .htaccess in somescript/ directory.
如果脚本/目录属于同一用户(和组),那么你无法阻止它操纵 website.com
If the script/directory belong to the same user(&group) then you can't stop it from manipulating website.com