Ubuntu Server 13:如何防止用户使用 php 探索文件系统

Ubuntu Server 13:如何防止用户使用 php 探索文件系统

我为几个没有 shell 访问权限的客户托管网站。如何防止这些用户使用 PHP 探索系统?目前,我以自己的身份使用 suphp 访问他们的代码,但他们仍然可以查看其他用户主目录中的文件等。

答案1

如果你不想使用 chroot,你可以设置open_basedir并禁用危险函数,例如 system()、exec()、shell_exec()、passthru()、scandir()、popen() 和 proc_open()

答案2

调查CHROOT

http://e.metaclarity.org/268/httpdsuexecchrootfastcgiphp/

该链接提供了详细的实施说明,但基本上,目标是在 jail 或 chroot 中执行 php 脚本

相关内容