我怎样才能禁止PHP访问其他文件夹?

时间:2010-05-12 14:49:04

标签: php shared-hosting

我正在使用GoDaddy共享Linux托管,我使用同一台机器托管多个域。上周,我的一个WordPress网站感染了恶意软件。然后这个蠕虫代码立即传播到我的所有域。

如何禁止从域(文件夹)访问其他域(文件夹)?也许我可以在我的php.ini中添加一些东西?

2 个答案:

答案 0 :(得分:0)

我认为您在共享主机上执行此操作的唯一机会是open_basedir设置。

在每个Web根目录中,创建一个包含以下内容的.htaccess文件:

php_admin_value open_basedir /path/to/current/web/site

如果此方法有效,则fopen()以外的每个include()/path/to/current/web/site等访问都会失败并显示错误消息。

可能是您的提供商已禁用此可能性 - 如果有,则会被忽略。也可能已经为您的所有网站集中设置了open_basedir。该设置可以继承,使任何进一步的设置没有实际意义。你必须尝试。

答案 1 :(得分:-1)

我会联系godaddy支持并询问如何使用htaccess限制访问。