Web 服务器上的 Unix 高级文件权限

发布于 2024-12-19 23:07:02 字数 315 浏览 5 评论 0原文

我有 3 个包含 PHP 脚本的文件夹：

- core 
- custom_modules_1 (cm1)
- custom_modules_2 (cm2)

核心由 Apache 执行，并包含来自 cm1 或 cm2 的 (require_once) 文件。它从不包括 cm1 和 cm1 cm2 同时。

但是当 cm1 包含 cm2 中的文件时就会出现问题，这是应该避免的，但是如何呢？

我正在使用 cPanel 运行 VPS CentOS 服务器，因此 ACL 可能不是一个选项，因为它可能会破坏 cPanel。

原文

I've got 3 folders that contain PHP scripts:

- core 
- custom_modules_1 (cm1)
- custom_modules_2 (cm2)

The core is executed by Apache and includes (require_once) files from either cm1 or cm2. It never includes cm1 & cm2 at the same time.

But the problem occurs when cm1 includes a file from cm2, which should be prevented, but how?

I'm running a VPS CentOS server with cPanel, so ACL is probably not an option since it could break cPanel.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

无言温柔 2024-12-26 23:07:02

这不能通过权限来解决。您需要向每个脚本添加哨兵代码以防止交叉包含。

回复收藏 0 原文

枕花眠 2024-12-26 23:07:02

有多种方法可以解决此问题，具体取决于您的具体要求的详细信息（帖子中不清楚）。

根据脚本的来源位置使用不同的包含路径（将 custom_modules_1 或 custom_modules_1 作为路径的一部分）
使用 open_basedir 限制对特定目录的访问
对不同文件集使用不同的所有权并使用 suphp 强制执行访问权限

回复收藏 0 原文

从来不烧饼 2024-12-26 23:07:02

感谢您的回答，但我设法强制执行所需限制的唯一方法是使用 php auto_prepend_file 附加一个文件，该文件在包含的每个 php 文件中进行某些检查。

回复收藏 0 原文

~没有更多了~

关于作者

微凉

暂无简介

文章

27 人气

关注发私信

十二

文章 0 评论 0

关注

飞烟轻若梦

文章 0 评论 0

关注

OPleyuhuo

文章 0 评论 0

关注

wxb0109

文章 0 评论 0

关注

旧城空念

文章 0 评论 0

关注

-小熊_

文章 0 评论 0

友情链接

文江博客

Web 服务器上的 Unix 高级文件权限

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者