拒绝php脚本访问父目录

Question

我创建了一个在线php编译器。问题是它使我的服务器容易受到黑客的攻击。所以我想给编译器一个单独的目录，并且只限制php脚本访问那个目录。 我试过这个

<Directory /parentDirectory/childDirectoryOne> 
    php_admin_value open_basedir "/parentDirectory/childDirectoryOne" 
</Directory> 

但是这又产生了另一个问题。我不再能够打开网页的页面。它给了我内部的服务器错误。 如果我可以限制PHP读取，编辑或删除目录以外的文件也将工作，或者如果我可以限制PHP读取，编辑或删除有一个例外的所有文件。 我有cPanel的网站，所以我只能通过.htaccess来做到这一点。

Answer 1

这可以在操作系统级别完成。创建一个新用户，并且只允许他们访问编码目录并以该用户身份启动PHP进程。

但是你的代码是错误的open_basedir "/parentDirectory/subDir"意味着即使PHP引擎执行你的index.php脚本也不能运行，如果它不在subDir中。您可以静态编码parentDirectory或使用上面的解决方案。在apache文件中存储open_basedir值并不妨碍PHP-CLI或命令行的执行。