我为几个没有 shell 访问权限的客户托管网站。如何防止这些用户使用 PHP 探索系统?目前,我以自己的身份使用 suphp 访问他们的代码,但他们仍然可以查看其他用户主目录中的文件等。
答案1
如果你不想使用 chroot,你可以设置open_basedir并禁用危险函数,例如 system()、exec()、shell_exec()、passthru()、scandir()、popen() 和 proc_open()
答案2
调查CHROOT
http://e.metaclarity.org/268/httpdsuexecchrootfastcgiphp/
该链接提供了详细的实施说明,但基本上,目标是在 jail 或 chroot 中执行 php 脚本