假设我们有一台带有纯LAMP的服务器,我们在其中创建了2个网站。在 / var / www / site1 中一个,在 / var / www / site2
中另一个Apache的 www-data 组具有对这两个目录的读取权限。
这会导致问题:/var/www/site1/grab.php(通过http://site1.com/grab.php运行)可以轻松地从 /var/www/site2/config.php <读取一些私有数据/ em>使用一些
file_get_contents("/var/www/site2/config.php");
代码。
有Apache层的方法可以防止这种情况吗?
无需使用suexec或其他附加安装-只需进行配置调整即可。
我了解,如果www-data对目录都具有读访问权限,并且site1.com由www-data运行,则很清楚为什么它对 /var/www/site2/config.php < / em>。
但是也许有一些简单的方法可以限制每个网站的任何向上目录,并禁止它们访问其DocumentRoot目录之外的任何路径。