On .htaccess如何在不使用open_basebdir()的情况下禁止PHP文件访问其目录之外的任何内容?.htaccess:禁止PHP文件访问其目录外的任何内容
基本上我将生成.htaccess文件到一些动态创建的子目录中,这些子目录不能在自己之外进行交互。
编辑:对不起,我的意思是访问,而不是移动。
On .htaccess如何在不使用open_basebdir()的情况下禁止PHP文件访问其目录之外的任何内容?.htaccess:禁止PHP文件访问其目录外的任何内容
基本上我将生成.htaccess文件到一些动态创建的子目录中,这些子目录不能在自己之外进行交互。
编辑:对不起,我的意思是访问,而不是移动。
.htaccess
文件是为Apache,PHP没有任何脚本。
你想做什么听起来更像是VirtualHost的工作。
谢谢,我会研究这一点。 我想我需要创建一个动态虚拟主机。 – Trevor 2011-05-09 08:24:55
PHP甚至不知道你的.htaccess文件的存在,所以他们不能避免移动任何文件
对不起,我的意思是停止PHP文件访问他们的目录之外,不移动 – Trevor 2011-05-09 08:18:35
这样的事情?
<FilesMatch "^php5?\.(ini|cgi)$">
Order Deny,Allow
Deny from All
Allow from #Root dir of your php file
</FilesMatch>
我应该更好地表达了我的问题,对不起,我的意思是阻止PHP文件在他们的目录之外访问而不移动。 – Trevor 2011-05-09 08:17:59
最安全的方法是chrooting Apache2和PHP5。但它需要一些工作...... – 2011-05-09 07:52:49
通常,最好将限制移动到webroot上方的一个级别(例如用户的主目录)。否则,您将被迫将配置文件放入可通过网络访问的文件夹中。 – Jacco 2011-05-09 09:57:57