允许包含脚本但阻止文件系统访问它

时间:2015-07-14 07:28:29

标签: php file-get-contents php-include open-basedir

与搜索相关我似乎有一个相当不受欢迎的问题。我有一台运行Plesk的服务器,并且每个客户都设置了一个单独的Web空间(没有ssh访问)。此外,还有一个“主”脚本存储库,我放在apache文件夹之外只有一个实例来维护,也阻止通过http直接访问(而不是我使用open_basedir来允许客户包含脚本)。到目前为止,非常好。

现在我还想要实现的是,没有人能够查看所包含文件的内容(例如通过file_get_contents)。更清楚的是,我希望包含/要求:是,在文件系统级别访问:否。这可能与上述设置有关吗?或者我的方法是完全错误的,以实现这一目标?或者甚至有解决方案?

祝你好运

安迪

0 个答案:

没有答案