Ограничаване на PHP достъпа до основните папки?

Създавам нещо като услуга, в която хората могат да качват PHP файлове и получават своя собствена директория.

Има ли начин да се предотврати какъвто и да е начин PHP да има достъп до корена на сървъра? и просто да остане в границите на папката си?


php root restrict
person Joseph    schedule 18.02.2010    source източник
comment
Пазете се от често срещана уязвимост в този вид функция: уверете се, че файловете, които потребителите качват, не могат да бъдат изпълнени. Особено ако качат, да речем, .php файл.   -  person Frank Farmer    schedule 18.02.2010

Отговори (2)


arrow_upward
1
arrow_downward

Директивата open_basedir прави точно това:

Ограничете файловете, които могат да бъдат отворени от PHP, до посоченото дърво на директорията, включително самия файл.

person Pascal MARTIN    schedule 18.02.2010

arrow_upward
0
arrow_downward

Най-сигурният би бил chroot Apache и PHP.

person Brock Batsell    schedule 18.02.2010