我的服务器上有多个具有不同所有者的站点。如何限制 PHP 代码可以在目录中工作,以便没有人可以访问其他人的文件?
问题是,我仅限于cPanel,我无法访问httpd.conf
。服务器正在运行lsphp
,所以我可以为不同的目录创建不同的php.ini
文件,但我担心它们很容易被.htaccess
的php_value
指令覆盖,我无法关闭。
您本质上希望限制用户的文件系统访问。为此,理想情况下,您可以为主机的每个所有者创建一个单独的操作系统用户,并限制他们对他们应该有权访问的特定位置的访问权限。
如果您无法这样做,则可以按照Brad在评论部分中的建议创建cPanel托管帐户。