Apache服务器禁止在上层目录中打开php文件

时间:2013-01-15 14:51:50

标签: php apache permissions

我有服务器安全问题。问题是从服务器上的弱编程站点之一传播的病毒。目录结构如下(DirectAdmin): 域

-domain1.com
--public_html
-domain2.com
--public_html
-domain3.com
--public_html
-domain4.com
--public_html

我正在寻找的东西: 很久以前,我对阻止上层文件包含的可能性提出了一些建议(找不到它,因为不知道它是如何调用的)。

我想要的是在以下情况下阻止在PHP中打开文件的可能性: 脚本从public_html / index.php

调用
  • 我希望能够fopen / file_get_contents / require /包含public_html和子目录中的文件
  • 我还想阻止访问public_html父目录中的文件

问题是由于服务器管理员使用相同的用户拥有ftp文件以使用apache执行它们。病毒传播,因为我不能拒绝“写”这些文件。

0 个答案:

没有答案