好的,所以我的php网站有linux托管。
我已经google了好一会儿,但我无法想出答案。
如何创建一个可以插入一些PHP代码的脚本,但脚本无法读取或写入其他文件,尤其是更高级别的文件?
我理解允许将可执行代码输入到文件中是危险的,但我想知道有人知道防止它到达文件外的最佳方法。
答案 0 :(得分:1)
如何创建一个可以插入一些PHP代码的脚本,但脚本无法读取或写入其他文件,尤其是更高级别的文件?
在共享虚拟主机上 - 无法访问根级别 - 这是不可能的。
默认情况下,PHP脚本将在特定用户帐户下运行。该用户帐户(通常是网络服务器) 可以访问所有PHP文件。没有任何权利设置组合可以改变这一基本事实。