阻止PHP访问父目录

【问题标题】:Prevent PHP from accessing the parent directory阻止PHP访问父目录
【发布时间】:2012-07-27 06:04:58
【问题描述】:

我在目录中托管了一个网站:/var/www/website.com

此目录及其所有子文件夹允许执行 PHP 代码。但是,我想防止特定文件夹 (/var/www/website.com/subfolder) 中的 PHP 文件访问父文件夹并列出其文件。

示例:应该允许像 scandir() 这样的 PHP 函数列出 (/var/www/website.com/subfolder) 中的所有文件夹、子文件夹和文件,但应该不允许 列出文件 低于该水平。

你知道如何实现这样的行为(最好使用 Nginx)吗?

【问题讨论】:

    标签: php security permissions


    【解决方案1】:

    我发现启用 PHP-FPM 的 chroot 变量实际上是将用户真正锁定到目录中的最佳方法。它仍然不是防弹的,但比使用 open_basedir 选项要好得多。

    谷歌“chroot 用户 php-fpm”

    【讨论】:

      【解决方案2】:

      为在该文件夹中运行的文件设置 PHP open_basedir 选项?

      例如,在nginxhttp://michaelshadle.com/2011/02/11/setting-php-ini-parameters-from-nginx

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2012-07-30
        • 2023-04-01
        • 2012-08-22
        • 1970-01-01
        • 2011-09-16
        • 2015-07-10
        • 2011-09-26
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode