我的方案:我有一个运行Apache的共享主机帐户,用于个人项目。现在我的一位朋友需要一点空间为他的曲棍球俱乐部建立一个网站。我决定让他在我的帐户上运行它,并给他一个FTP帐户,以限制他访问public_html /曲棍球。限制PHP的文件系统访问文件夹
我的问题:有没有办法限制他的PHP脚本(在他的曲棍球文件夹中),使他们无法访问曲棍球文件夹之外的任何文件?我正在寻找一种解决方案,其中包含像php.ini或.htaccess中的配置。请不要回复告诉我他应该尽量不要访问该文件夹以外的任何内容。我试图提高安全性,防止他的代码中的有意访问和意外安全漏洞。
如果你知道如何在沙箱环境中运行他的内容,那么任何有建设性的输入都将不胜感激。
谢谢,西蒙
这正是我一直在寻找的,谢谢! – usimon
文档:http://php.net/manual/en/ini.core.php#ini.open-basedir – fooquency
@fooquency:那个链接已经在那里:) – Jon