是否可以通过 htaccess 或其他方式阻止 PHP 包含或访问特定目录下的文件?在这种情况下,用户 1 和用户 2 都可以通过 FTP 直接访问他们的文件夹,但不幸的是我无法为他们提供独立的 PHP 平台来工作。我能做些什么来避免 user1 在他的文件中做类似“../user2”的事情,或者更糟糕的是访问另一个网站“../../website1”?
/root
/root/website1
/root/website2
/root/website2/users
/root/website2/users/user 1 [..]
/root/website2/users/user 2 [..]
将这两个目录的所有权和组设置为相关用户,并将权限限制为目录的所有者/组(基本上,从其他人的目录中删除 rwx)。
这将需要在 Apache 虚拟主机中进行进一步配置,以指定哪个“用户”Apache 应从以下位置读取相关文档根目录:mod_suexec » suexecusergroup
您可能应该将服务器 umask 设置为 007 以保持对所有新文件/文件夹的此限制。
此外,我会在您的网络根目录中的所有文件夹上设置 SETGID 位
sudo find . -type d -exec chmod g+s {} \;