开发一个新项目,让用户可以创建自己的小网站,每个网站都在根目录下获取自己的文件夹。然而,我遇到了一个安全问题,我不确定如何解决它:现在,用户可以编辑他们的网站代码并使用它来编辑其他网站代码(只需路由回一个目录并选择另一个目录的另一个网站和访问这些文件,使用PHP或任何东西)。但这显然是不可取的,我不确定我是否可以使用一些PHP代码或Htaccess代码来阻止这种情况,或者是否应该从服务器内部进行此操作。
我基本上需要的是限制某个文件夹中的文件无法访问(写入/编辑)不在该特定文件夹或其子文件夹中的文件。换句话说:地图A中的文件只能写入地图A中的文件或地图A的子文件夹中。
有没有人知道是否以及如何做到这一点?
提前致谢!
最诚挚的问候, Skyfe。