少し前に専用サーバーにアップグレードしましたが、費用対効果を高めるために、サーバー上のスペースを知り合い (友人、家族) にレンタルすることにしました。私が知っている人の中には、ウェブサイトの開発を担当している別の人がいて、私や私が借りた他の人への不正アクセスから身を守りたい.
../私が最も懸念しているケースの 1 つは、PHP がルートからアクセスして他のユーザーまたは私にアクセスできるようにすることです。
たとえばforeach(glob('../*/*.*') as $some_file){unlink($some_file);}、兄弟ユーザーからすべてのファイルを削除する、次のようなことができます。
人々がこの種のことをしないようにするにはどうすればよいですか?
これは、システム管理を通じて解決できる問題のように思えます。
それは、どれだけの労力を費やしたいか、そしてセキュリティがどれほど堅牢である必要があるかによって異なります.
http://www.php.net/manual/en/ini.core.php#ini.open-basedir http://wiki.apache.org/httpd/RunningMultipleApacheInstances
権限に関する dctrucker の投稿を検討し、mod_php で php を実行している場合は apache プロセスに、fast-cgi で実行している場合は php プロセスに権限を変更する権限がないことを確認する必要があります。セキュリティが懸念される場合は、base_opendir アプローチをお勧めしません。なぜなら、ini_set を使用してオーバーライドできるからです (したがって、そのアプローチを使用する場合は、ini_set も無効にする必要があります)。