5

私のシナリオ:私は個人的なプロジェクトに使用するApacheを実行している共有ホスティングアカウントを持っています。今、私の友人は彼のホッケークラブのためのウェブサイトを設置するために少しのスペースを必要としています。私は彼に私のアカウントでそれを実行させ、public_html/hockeyへのアクセスを制限するFTPアカウントを彼に与えることにしました。

私の質問:彼のPHPスクリプト(彼のホッケーフォルダー内)を、ホッケーフォルダー外のファイルにアクセスできないように制限する方法はありますか?php.iniや.htaccessの設定のようなものを含む解決策を探しています。そのフォルダの外にあるものにはアクセスしないようにすべきだと私に言って返信しないでください。私は彼のコードの意図的なアクセスと偶発的なセキュリティホールに対するセキュリティを改善しようとしています。

彼のコンテンツをサンドボックス環境のようなもので実行する方法を知っている場合は、建設的な入力をいただければ幸いです。

ありがとう、サイモン

4

3 に答える 3

5

open_basedir構成設定を使用して、PHPの到達範囲を制限できます。たとえば、open_basedirディレクトリごとに設定するには、次のhttpd.confように記述します。

<Directory /var/www/public_html/hockey>
  php_admin_value open_basedir "/var/www/public_html/hockey"
</Directory>
于 2012-09-25T21:52:40.760 に答える
0

いいえ!

同じCPANEL /アカウントでそれを達成することはできません(99%)。 open_basedirallowOverridesafe_modeそれでも十分ではありません!cgi/perl/cron-jobs はまだ保護されていません!

Reseller(WHM) Cpanel アカウント、または DirectAdmin(cpanel 代替) マルチユーザー アカウントを使用することをお勧めします。

于 2015-05-27T17:38:36.103 に答える