Impedire PHP di accedere alla directory padre

ho un sito web ospitato nella directory: /var/www/website.com.Impedire PHP di accedere alla directory padre

Questa directory e tutte le relative sottocartelle consentono l'esecuzione del codice PHP. Tuttavia, vorrei evitare che i file PHP che si trovano in una cartella specifica (/var/www/website.com/subfolder) di accedere alla cartella principale e elenco dei suoi file.

Esempio: una funzione PHP come scandir() dovrebbe essere consentito di elencare tutte le cartelle, sottocartelle e file che si trovano in (/var/www/website.com/subfolder), ma dovrebbe NON essere permesso di elencare i file sotto quel livello.

Sai come potrebbe essere attuato un comportamento come questo (con Nginx preferibilmente)?

fonte

2012-07-29 Danny Coulombe

Impostare l'opzione PHP open_basedir per i file in esecuzione in quella cartella?

Per esempio, in nginx: http://michaelshadle.com/2011/02/11/setting-php-ini-parameters-from-nginx

fonte

2012-07-29 05:05:05 Amber

ho capito che l'attivazione variabile chroot di PHP-FPM è in realtà il modo migliore per bloccare davvero un utente in una directory. Non è ancora a prova di proiettile, ma molto meglio dell'utilizzo dell'opzione open_basedir.

Google "chroot user php-fpm"

fonte

2014-03-27 01:23:47

Impedire PHP di accedere alla directory padre

risposta

Problemi correlati