我正在运行一个 Web 服务器,我想让某些人通过 FTP 访问他们自己的文件夹。我不希望这些人上传能够对服务器进行任何操作的 PHP 脚本,但有些人对运行论坛等 PHP 脚本感兴趣。有没有办法可以限制某个文件夹中的所有 PHP 脚本只能访问该文件夹中的文件和子目录?
答案1
您所要求的是一种 chroot jail,从每个用户的角度来看,他的目录是服务器的根目录,因此无法向上导航到包含其他用户目录的父目录。如何实现它取决于您的 FTP 服务器,但大多数服务器都有一个配置选项来启用它。
答案2
Michael 建议使用 chroot jail 来达到目的,但除非你非常偏执,否则对于大多数网络场景来说,这通常是过度的。
相反,为什么不使用像 suPHP 这样的程序,其中 php 以每个不同的用户/站点的身份运行。这样,如果文件权限设置正确,您将无法访问可能对其他服务器用户造成损害的区域。suphp 通常由一些共享托管提供商使用。