如何保护目录不被PHP访问?

时间:2013-03-21 13:40:37

标签: php apache include

我的服务器上有/www/site1/www/site2等目录。我想阻止site1中的文件执行以下操作:

include("../site2/configuration.php");

我需要目录完全独立。

2 个答案:

答案 0 :(得分:2)

运行PHP as a user other then the web server user并设置目录和文件的权限,以便它们只能由所有者(chmod 700)访问。

答案 1 :(得分:2)

您可以使用open_basedir php.ini指令。

相关问题
最新问题