2
我的服务器上有类似/www/site1
和/www/site2
的目录。我想,以防止文件site1
从执行喜欢的东西:如何保护从php访问目录?
include("../site2/configuration.php");
我需要的目录是完全独立的。
我的服务器上有类似/www/site1
和/www/site2
的目录。我想,以防止文件site1
从执行喜欢的东西:如何保护从php访问目录?
include("../site2/configuration.php");
我需要的目录是完全独立的。
运行PHP as a user other then the web server user并设置目录和文件的权限,以便它们只能由所有者访问(chmod 700
)。
您可以使用open_basedir php.ini指令。
据我所知,它只是一个可以访问的dirs的全局列表,不是吗?我需要在本地分配任何文件,'/ www/site1/*'中的任何文件只能访问'/ www/site1/*','/ www/site2/*'只有'/ www/site2/*'等等on ... – Andrea 2013-03-21 15:14:36
您可以分别为每个虚拟主机定义open_basedir。 – sectus 2013-03-21 22:32:09