Cpanel子域访问父文件夹防止

时间:2015-01-16 16:26:56

标签: php ftp subdomain cpanel authority

例如:
我有“abc.com”,我使用“cpanel”
在“cpanel - >域名 - >子域名”中 我创造了 子域名:“x.abc.com”
文件根目录:“/ home / abc / public_html / hisfolder”

我会将此地址发给我的客户我不希望他访问我的其他文件,除了“hisfolder”
他只能使用“ftp”访问“hisfolder”和我的数据库。

我创建了“cpanel - >文件 - > Ftp帐户”
登录:“hisname@abc.com”
密码:“*****”
目录:“/ home / abc / public_html / hisfolder”

使用“filezilla”等,他只能访问“hisfolder”,他无法访问父文件夹和文件OK。
但是当他写一个“.php”文件时,如:

<?php
$dir    = '../';
$files = scandir($dir);
print_r($files);

$phpApiFile = file_get_contents('../api.php');
echo $phpApiFile;
?>

并上传到“/home/abc/public_html/hisfolder/index.php”他现在可以访问我的文件了吗?

  1. 他应该添加他的.php文件并连接到数据库
  2. 他不应访问我的文件
  3. 那我怎么能这两个代理呢?我该怎么办?

2 个答案:

答案 0 :(得分:1)

您可以使用FTP设置正确的访问权限,但Apache无法实现。您的用户可以使用您的public_html目录中的文件。

如果您有WHM登录,那么我建议您使用子域名(x.abc.com)创建主cPanel帐户,这样cPanel将创建新用户,然后您的用户无法访问您的任何文件。

答案 1 :(得分:0)

只是一个想法,在你的根目录下创建一个目录,和public_html一样,并命名它,例如public_sub,并将子域存储在这个目录中。