阻止php访问并包含父目录中的文件

时间:2011-12-07 23:53:19

标签: php security .htaccess protection

是否可以通过htacces或其他方式阻止php包含或访问某个目录下的文件?在这种情况下,用户1和用户2都可以通过FTP直接访问其文件夹,但遗憾的是我无法为他们提供独立的php platfortm。有什么我可以做的,以避免user1在他的文件中做这样的“../user2”或更糟糕的访问其他网站“../../ website1”?

/root
/root/website1
/root/website2
/root/website2/users
/root/website2/users/user 1 [..]
/root/website2/users/user 2 [..]

1 个答案:

答案 0 :(得分:1)

将这两个目录的所有权和组设置为相关用户,并限制对目录所有者/组的权限(基本上,将rwx从其目录中的其他目录中删除)。

这需要在Apache虚拟主机中进一步配置,以指定哪个“用户”Apache应该从以下位置读取相关文档根目录:mod_suexec » suexecusergroup

您可能应将服务器umask设置为007以对所有新文件/文件夹保持此限制。

此外,我会在您的网络根目录sudo find . -type d -exec chmod g+s {} \;

中的所有文件夹上设置SETGID位