阻止PHP访问父目录

Question

我有一个网站托管在目录中：/var/www/website.com。

此目录及其所有子文件夹允许执行PHP代码。但是，我想阻止位于特定文件夹（/var/www/website.com/subfolder）中的PHP文件访问父文件夹并列出其文件。

例：如scandir() PHP函数应该允许列出在（/var/www/website.com/subfolder）的所有文件夹，子文件夹和文件，但应不被允许列出文件低于这一水平。

你知道这样的行为是如何实现的吗（最好用Nginx）？

Answer 1

为该文件夹中运行的文件设置PHP open_basedir选项？

例如，在nginx：http://michaelshadle.com/2011/02/11/setting-php-ini-parameters-from-nginx

Answer 2

我想通了，使PHP-FPM的chroot环境变量实际上是一个用户真正锁定到一个目录的最佳方式。它仍然不是防弹的，但比使用open_basedir选项更好。

Google“chroot user php-fpm”