配置:
Webserver Apache 2.2 / mod_php 5.3(FreeBSD 8)
用户网站: /家庭/用户/的public_html
平台文件 的/ usr /本地/ myPlatform /
前提:
apache配置中的每个vhost都有一个别名为/ myPlatform的平台目录,因此可以通过hxxp://www.mysite.com/myPlatform访问 - 这是为了防止平台系统的源被盗由用户。
问题:
平台目录由apache用户拥有500。这很好,并使shell用户无法查看文件,仍然允许apache读取和执行php文件。但是,可以想象创建一个PHP脚本(以apache运行)来解析目录列表,复制文件并将其作为zip下载或者其他内容提供给该人。显然这个模糊不清,或多或少不太可能但仍然可能。
有什么方法可以阻止这种情况吗? IE将该目录从fopen,shell和shell_exec命令列入黑名单?
就此而言,除了php之外,有没有办法在所有服务器端脚本语言(如perl)上运行?
没有suPHP或suExec可以做到这一点吗?