1
是它可以防止包括或通过htacces或别的东西访问它们是某个目录下的文件PHP?在这种情况下,用户1和用户2都可以通过FTP直接访问他们的文件夹,但不幸的是,我无法为他们提供独立的php平台。有什么我可以做,以避免USER1做或类似的东西他的文件中的这个“../user2”更糟访问其他网站“../../website1”?防止PHP访问的,并包括文件的父目录
/root
/root/website1
/root/website2
/root/website2/users
/root/website2/users/user 1 [..]
/root/website2/users/user 2 [..]
这不会在大多数情况下,实际工作中所有文件夹setgid位,如PHP经常运行的Apache用户。 – duskwuff
由适当的用户,我认为他意味着Apache使用的用户。这样做会起作用,因为PHP将无法访问该文件。 –
设置Apache中正确的配置意味着PHP将你想要的任何用户调用 - 即使是在每个站点的基础。 – HorusKol