我允许人们使用我服务器上的目录,但我不希望PHP文件或其他服务器端脚本编辑任何父目录。有人知道如何做到这一点吗?如果可以使用chmod或.htaccess.
我确实用谷歌搜索了一下,但找不到任何东西,我想我可能找错了东西。
使用open_basedir指令将PHP脚本限制在其主目录和最终的额外目录中。这本身就非常有效。
使用硬化的php,因为这不需要任何成本,而且它会有所帮助。
使用suPHP可以让PHP脚本作为文件的所有者执行(每个网站一个用户),避免使用777等权限不好的文件…suPHP还可以允许每个目录有一个PHP.ini,这样一个人的愚蠢要求就不会破坏一切。
Mod_security是一大优势,但需要得到良好的使用和配置。
只是不允许使用其凭据运行PHP脚本的用户更改父目录。用与PHP用户不同的用户Chmod父目录drwxr-xr-x。然后在子文件夹中授予必要的权限。
你的意思是,你不希望他们能够更改你的PHP文件吗?
或者您不希望PHP程序能够更改此目录中的文件?
如果是第一个,请将文件的所有权设置为不同于来宾使用chown登录的所有者和组。然后在要保护的文件夹中执行chmod go-rwx *php。这将使与您不在同一组的用户以及其他任何人都无法读取、执行或写入这些文件。
如果是第二种情况,请将文件的所有权更改为运行Web服务器的帐户以外的其他帐户(尝试<?php passthru('whoami');?>)。然后执行与上面相同的chmod命令。