限制PHP访问根目录？

Question

3

我正在制作一个服务，用户可以上传PHP文件并获得自己的目录。

有没有办法防止PHP访问服务器根目录？只保持在它所在的文件夹范围内？

- Joseph

在这种功能中要注意一个常见的漏洞：确保用户上传的文件不能被执行。特别是如果他们上传了一个.php文件。 - Frank Farmer

2个回答

0

最安全的方法是将 Apache 和 PHP chroot。

- Brock Batsell

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Pascal MARTIN · Accepted Answer

open_basedir指令正是如此：

将PHP可以打开的文件限制为指定的目录树，包括文件本身。