阻止访问其他用户
问题描述:
在我的服务器(的cPanel)我看到的文件,现在有一个简单的DIR脚本(PHP)我可以列出所有用户的文件在的public_html阻止访问其他用户
/家庭/ [用户] /的public_html/
如何防止用户访问其他用户的文件?
答
最简单的方法是使用PHP的open_basedir配置设置。除非你使用PHP 5.3+,你需要的指令添加到Apache的虚拟主机容器为每个站点:
# restrict PHP access to /home/[user]
php_value open_basedir /home/[user]
注意的open_basedir不是100% secure solution,但限制随机的好方法代码形式阅读它不应该的东西。