我在 justhost 有一个共享托管帐户,我需要授予网站运营商对其网站的 FTP 访问权限。
该网站是 www 文件夹下的子文件夹。我知道如何限制他的 FTP 访问权限仅限于该文件夹,但我需要一种方法来隔离他将上传的文件,以防止脚本访问父文件夹等。
有什么办法吗?
答案1
通常,这取决于...
除非您创建类似暂存区的东西并让某人在网络服务器上发布之前对代码进行修改,否则您无法真正阻止网站运营商上传编写错误的脚本甚至恶意脚本。
因为这通常是不可行的,您可以将您的网络服务器配置为对该网站的内容进行非常严格的限制,实际上您只允许静态内容:
- 禁用 .htaccess 覆盖
- 禁用脚本处理程序,即 php 脚本将不会运行,并且代码将显示而不是执行。
- ETC。