问系统安全(PHP和其他)
EN

Server Fault用户

提问于 2010-08-17 23:32:47

回答 1查看 167关注 0票数 1

我在我的/var/www/文件夹中保存了一些由www-data (apache的用户)拥有的重要文档。它们必须是www数据，因为PHP有时会给它们写信。

我也有用户访问系统在/home/ .他们可以访问网站，但FTP根植于他们的主目录，然而。

我认为可以简单地制作一个PHP文件，让他们读取我的/var/www/ PHP文件的大部分，更不用说写/删除我的www数据所拥有的文件了。

我如何才能让PHP和其他命令被监禁到用户主目录中呢？

发布于 2010-08-18 05:08:01

除了suphp的建议之外，您还可以考虑查看open_basedir选项.http://www.php.net/manual/en/ini.core.php#ini.open-basedir

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/171634

复制

相似问题

问系统安全(PHP和其他)EN