设置 ftp 以防止使用 cPanel 进行目录遍历

设置 ftp 以防止使用 cPanel 进行目录遍历

我创建了几个 ftp 文件夹供其他人上传文件,ftp 客户端阻止他们在 ftp 会话期间访问其 ftp 文件夹之外的文件夹和文件。这是意料之中的,也是好事。但是……他们仍然可以上传 php 文件并从 php 文件运行命令来查看其 ftp 文件夹之外的文件。他们甚至可以通过上传 php 文件并使用 php exec 函数运行 bash 命令来删除 ftp 文件夹之外的文件夹。

我该如何防止这种情况发生?我希望 ftp 文件夹只允许访问该文件夹及其子文件夹。cPanel 是否有办法配置此安全性?我可以对文件或文件夹权限进行一些简单的更改来实现这一点吗?

答案1

相关内容