我的一个客户有一个网站(我们称之为website.com)。他们想安装一些脚本,在目录中开发一个实习生(比如说web.com/somescript)。
我不太相信那个脚本,我想确保/ somescript中的任何文件都无法访问父目录。
我该怎么办?
谢谢!
答案 0 :(得分:1)
尝试open_basedir参数,该参数可以在somescript /目录中的.htaccess中设置。
答案 1 :(得分:0)
如果脚本/目录属于同一个用户(& group),则无法阻止它操纵website.com