如何使用 chmod 或 .htaccess 停止 PHP 文件编辑父目录？

Question

我允许人们使用我的服务器上的目录，但我不希望 PHP 文件或其他服务器端脚本编辑任何父目录，是否有人知道如何执行此操作以及是否可以使用 chmod 或 .htaccess。

我用谷歌搜索了它，但找不到任何东西，我认为我可能一直在寻找错误的东西。

Answer 1

使用 open_basedir 指令将 PHP 脚本限制在其主目录和最终的额外目录中。这本身就非常有效。

使用强化的 php，因为这不需要任何成本，而且可以提供帮助。

使用 suPHP 让 PHP 脚本以文件所有者的身份执行（每个网站一个用户），并避免使用具有不良权限的文件，例如 777...suPHP 还可以允许您每个目录有一个 php.ini，这样一个人就愚蠢了要求不要破坏一切。

Mod_security 是一个很大的优点，但需要很好地使用和配置。

Answer 2

只是不允许运行 PHP 脚本的用户更改父目录。使用与 PHP 用户不同的用户对父目录 drwxr-xr-x 进行 chmod。然后在子文件夹中授予必要的权限。

Answer 3

您的意思是，您不希望他们能够更改您的 PHP 文件吗？

或者您不希望 PHP 程序能够更改此目录中的文件？

如果是第一个，请将文件的所有权设置为与访客使用 chown 登录时不同的所有者和组。然后在要保护的文件夹中执行chmod go-rwx *php。这将使与您和其他任何人不在同一组的用户无法读取、执行或写入这些文件。

如果是第二种情况，请将文件的所有权更改为您的网络服务器运行帐户以外的其他帐户（尝试 ）。然后执行与上面相同的 chmod 命令。