是否可以通过htacces或其他方式阻止php包含或访问某个目录下的文件?在这种情况下,用户1和用户2都可以通过FTP直接访问其文件夹,但遗憾的是我无法为他们提供独立的php platfortm。有什么我可以做的,以避免user1在他的文件中做这样的“../user2”或更糟糕的访问其他网站“../../ website1”?
/root
/root/website1
/root/website2
/root/website2/users
/root/website2/users/user 1 [..]
/root/website2/users/user 2 [..]
答案 0 :(得分:1)
将这两个目录的所有权和组设置为相关用户,并限制对目录所有者/组的权限(基本上,将rwx从其目录中的其他目录中删除)。
这需要在Apache虚拟主机中进一步配置,以指定哪个“用户”Apache应该从以下位置读取相关文档根目录:mod_suexec » suexecusergroup
您可能应将服务器umask设置为007以对所有新文件/文件夹保持此限制。
此外,我会在您的网络根目录sudo find . -type d -exec chmod g+s {} \;