こんにちは、メリークリスマス、
不思議に思います。私の必要性は、phpを介してカスタムログファイルとフォルダーの作成を許可することですが、phpスクリプトがUNIXサーバーでリンク解除または有害な操作を実行できるようにしたくありません。
ユーザーがカスタムphpスクリプトを使用する可能性があることを知っておくことが重要です。そのため、有害な操作を最大限に防ぐ必要がありますが、ログファイルを作成する必要があります。
これがcentOs6の下のApache2で達成できるかどうか知っていますか?
よろしくお願いします、S。
phpのopen_basedir設定を使用して、ログファイルを作成および変更するための専用ディレクトリに制限することができます。さらに、実行可能ファイルを書き込む可能性があるため、そのディレクトリ内のファイルを提供/実行しないようにapacheを構成する必要があります。
open_basedirは純粋にphpで強制される概念であり、ファイルシステム許可システムを介してサーバーの他の部分に影響を与えないため、exec()などの他の関数を無効にしてシステムコマンドを実行できないようにする必要があります。
「または私のUNIXサーバーでの有害な操作」は難しい部分です。堅牢な投獄された環境を提供するためにVMをセットアップすることを検討することをお勧めします。