限制给定目录以上的网络访问(Apache 2.0 和 suPHP)

tag-icon tag-icon apache-2.2 file-permissions suphp
限制给定目录以上的网络访问(Apache 2.0 和 suPHP)

如何限制对主网站目录父文件夹的 Web 访问。例如,如果我有以下目录/文件:

/
├── home
│   └── user
│   │   ├── img.png
│   │   ├── script.js
│   │   └── page.html
└── var
    └── www
        └── index.html

www.example.com指向/var/www/,我不想/var/www/index.html能够访问外部的任何文件,在这种情况下,img.pngscript.jspage.html

一些额外的说明:

  • 我正在使用suPHP,所以我不能到处更改权限/所有者来限制访问。
  • suPHP 无法与 htaccess 文件一起使用[1],所以我无法绕过并禁用../最顶层的文件夹[2]
  • 如果/链接到/var/www

答案1

听起来您需要启用该check_vhost_docroot选项以确保脚本在 DOCUMENT_ROOT 内:

check_vhost_docroot=true

相关内容