Ограничить доступ PHP к корневым папкам?

Я делаю что-то вроде службы, где люди могут загружать файлы PHP, и они получают свой собственный каталог.

Есть ли способ предотвратить доступ PHP к корню сервера? и просто остаться в границах своей папки?


php root restrict
person Joseph    schedule 18.02.2010    source источник
comment
Остерегайтесь распространенной уязвимости в такого рода функциях: убедитесь, что загружаемые пользователями файлы не могут быть выполнены. Особенно, если они загружают, скажем, файл .php.   -  person Frank Farmer    schedule 18.02.2010

Ответы (2)


arrow_upward
1
arrow_downward

Директива open_basedir делает именно это:

Ограничьте файлы, которые может открывать PHP, указанным деревом каталогов, включая сам файл.

person Pascal MARTIN    schedule 18.02.2010

arrow_upward
0
arrow_downward

Наиболее безопасным будет chroot Apache и PHP.

person Brock Batsell    schedule 18.02.2010