我尝试像这样配置我的 apache:https://www.howtoforge.com/how-to-set-up-apache2-with-mod_fcgid-and-php5-on-ubuntu-8.10
重点是我想要一个 typo3 用户和一个 livezilla 用户。
我让这个配置运行起来,top我可以看到用户 typo3 和 livezilla 下的 apache 进程正在运行。
但如果我尝试使用以下 PHP 代码让其中一个用户退出他们的 Web 目录:
<?php
$dirHandle = dir("../../../");
while (($f = $dirHandle->read()) != false) {
echo $f."<br />";
}
我可以查看文件,甚至可以看到这些文件中的内容。如何防止 Apache 允许这种行为?