是否有可能阻止PHP通过htaccess或其他方式包括或访问某个目录下的文件?在这种情况下,用户1和用户2都可以通过FTP直接访问他们的文件夹,但不幸的是,我不能为他们提供一个独立的PHP平台来工作。我能做些什么来避免user1做这样的事情吗?或者更糟的是访问另一个网站"…/…/website1"?
/root
/root/website1
/root/website2
/root/website2/users
/root/website2/users/user 1 [..]
/root/website2/users/user 2 [..]
将这两个目录的所有权和组设置为相关用户,并将权限限制为目录的所有者/组(基本上,从其他人的目录中删除rwx)。
这将需要在Apache虚拟主机中进一步配置,以指定哪个'用户' Apache应该读取相关文档root: mod_suexec»suexecusergroup
你可能应该将你的服务器umask设置为007,以对所有新文件/文件夹保持此限制。
此外,我将设置SETGID位在所有文件夹在您的web根sudo find . -type d -exec chmod g+s {} ;