我网站上的用户,我将开发一个新的网络应用程序。我喜欢创建一个我们可以工作的文件夹,而不必担心他可以在该文件夹外读取可能会读取配置文件等。
有没有办法创建一个沙盒区域来防止用户包含在该文件夹之外 - 同时仍然保持网站的其余部分相同?
几乎就像这个文件夹的open_basedir一样。
答案 0 :(得分:1)
为他创建一个完全独立的apache vhost可能更好。让他在文件夹中工作意味着他必须在他的所有链接中考虑该文件夹。就像在沙箱中工作一样,他需要构建如下链接:
这不是什么大不了的事,但绝对是一种痛苦。
为了更进一步,可能更容易为他创建一个全新的虚拟机。
答案 1 :(得分:0)
这通常是通过将Web服务器配置为在只能访问所选几个目录的非特权用户下运行来完成的。