如何在共享主机上限制 PHP 代码文件系统操作?
How to restrict PHP code filesystem operations on shared hosting?
我的服务器上有多个拥有不同所有者的站点。我如何限制目录 PHP 代码可以在其中工作,以便没有人可以访问其他人的文件?
问题是,我只能访问 cPanel,无法访问 httpd.conf。服务器是 运行 lsphp,所以我可以为不同的目录创建不同的 php.ini 文件,但我担心它们很容易被 .htaccess 的 php_value 覆盖]指令我无法关闭。
您基本上想要限制用户对文件系统的访问。为此,理想情况下,您可以为每个主机所有者创建一个单独的 OS 用户,并限制他们访问他们应该访问的特定位置。
如果您无法这样做,那么您可以按照 Brad 在评论部分中的建议创建 cPanel 托管帐户。
我的服务器上有多个拥有不同所有者的站点。我如何限制目录 PHP 代码可以在其中工作,以便没有人可以访问其他人的文件?
问题是,我只能访问 cPanel,无法访问 httpd.conf。服务器是 运行 lsphp,所以我可以为不同的目录创建不同的 php.ini 文件,但我担心它们很容易被 .htaccess 的 php_value 覆盖]指令我无法关闭。
您基本上想要限制用户对文件系统的访问。为此,理想情况下,您可以为每个主机所有者创建一个单独的 OS 用户,并限制他们访问他们应该访问的特定位置。
如果您无法这样做,那么您可以按照 Brad 在评论部分中的建议创建 cPanel 托管帐户。