**已关闭。**此问题为not about programming or software development。当前不接受答案。
此问题似乎与a specific programming problem, a software algorithm, or software tools primarily used by programmers无关。如果您认为此问题与another Stack Exchange site主题相关,您可以留下评论以解释在何处可以回答此问题。
4小时前关闭
Improve this question
有没有可能阻止PHP通过htaccess或其他方式包含或访问某个目录下的文件?在这种情况下,用户1和用户2都可以通过FTP直接访问他们的文件夹,但不幸的是,我不能为他们提供一个独立的PHP平台来工作。有没有什么我可以做的,以避免user 1做这样的事情“../user 2”在他的文件或更糟的访问其他网站“../../website 1”?
/root
/root/website1
/root/website2
/root/website2/users
/root/website2/users/user 1 [..]
/root/website2/users/user 2 [..]
1条答案
按热度按时间0h4hbjxa1#
将这两个目录的所有权和组设置为相关用户,并将权限限制为目录的所有者/组(基本上,从其他目录中删除rwx)。
这需要在Apache virtualhost中进行进一步配置,以指定哪个“用户”Apache应该读取相关文档根目录:mod_suexec » suexecusergroup
您可能应该将服务器umask设置为007,以便在所有新文件/文件夹上保持此限制。
另外,我会在您的web-root
sudo find . -type d -exec chmod g+s {} \;中的所有文件夹上设置SETGID位