我正在制作一个服务,用户可以上传PHP文件并获得自己的目录。
有没有办法防止PHP访问服务器根目录?只保持在它所在的文件夹范围内?
.php
open_basedir指令正是如此:
open_basedir
将PHP可以打开的文件限制为指定的目录树,包括文件本身。
最安全的方法是将 Apache 和 PHP chroot。
.php
文件。 - Frank Farmer