Bu sorun karşısında karşılaştım, apache ve php çalışan bir şüphe var. Birçok sanal ana bilgisayarımız var ancak potansiyel olarak kötü niyetli bir kullanıcının, diğer kullanıcının dosyalarını (basit bir php betiği aracılığıyla) ve hatta sistem dosyalarını taramak için kendi web alanını kullanabileceğini fark ettik. Bu, php izinlerinden dolayı olabilir. Bundan kaçınmanın bir yolu, open_basedir varlığını php.ini olarak ayarlamaktır, yhis tek bir ana sistemde çok basittir, ancak sanal konaklar söz konusu olduğunda her bir ana bilgisayar için bir basebir olacaktır.PHP - her sanal sunucu için farklı bir open_basedir
Her kullanıcı/ana bilgisayar için dis basedir ayarlayabilir miyim?
E.G.'de Apache'nin hereditate php ayrıcalıklarına izin vermenin bir yolu vardır. /home/X_USER/index.php, Apache dosyasının index.php dosyasını okuduğunda, yolunu ve sahibini kontrol ettiğinde X_USER'ın sahibi, basitçe bir php basedir değişkenini bu yola göre arıyorum. peşin
Teşekkür Lopoc
Tamam evet, ama sadece basit echo 'ls /' bile hala çalışır erişebileceği bir "/" veya PHP ile sona ermelidir, güvenlik değil Bu yönerge – Lopoc
@Lopoc güncellememi görüyor. –