在我的服务器(cpanel)中,我现在看到使用简单的DIR脚本(PHP),我可以通过public_html列出所有用户的文件
/家庭/ [用户] /的public_html /
如何阻止用户访问其他用户的文件?
答案 0 :(得分:1)
最简单的方法是使用PHP的open_basedir配置设置。除非您使用PHP 5.3+,否则您需要将指令添加到apache的每个站点的虚拟主机容器中:
# restrict PHP access to /home/[user]
php_value open_basedir /home/[user]
请注意,open_basedir不是100% secure solution,但它是一种很好的方法来限制随机代码形式阅读不应该的东西。