例如:
我有“abc.com”,我使用“cpanel”
在“cpanel - >域名 - >子域名”中
我创造了
子域名:“x.abc.com”
文件根目录:“/ home / abc / public_html / hisfolder”
我会将此地址发给我的客户我不希望他访问我的其他文件,除了“hisfolder”
他只能使用“ftp”访问“hisfolder”和我的数据库。
我创建了“cpanel - >文件 - > Ftp帐户”
登录:“hisname@abc.com”
密码:“*****”
目录:“/ home / abc / public_html / hisfolder”
使用“filezilla”等,他只能访问“hisfolder”,他无法访问父文件夹和文件OK。
但是当他写一个“.php”文件时,如:
<?php
$dir = '../';
$files = scandir($dir);
print_r($files);
$phpApiFile = file_get_contents('../api.php');
echo $phpApiFile;
?>
并上传到“/home/abc/public_html/hisfolder/index.php”他现在可以访问我的文件了吗?
那我怎么能这两个代理呢?我该怎么办?
答案 0 :(得分:1)
您可以使用FTP设置正确的访问权限,但Apache无法实现。您的用户可以使用您的public_html目录中的文件。
如果您有WHM登录,那么我建议您使用子域名(x.abc.com)创建主cPanel帐户,这样cPanel将创建新用户,然后您的用户无法访问您的任何文件。
答案 1 :(得分:0)
只是一个想法,在你的根目录下创建一个目录,和public_html一样,并命名它,例如public_sub,并将子域存储在这个目录中。