我的文件夹结构就是这样的;
- 系统
- 核
- 引导
- 跑步
在运行文件夹中我有一个 php 文件。我可以包含其他文件,例如;
include '../core/...php'
但我想阻止它。我可以将其与其他区分开吗?我应该如何编写 .conf 文件?
答案1
您正在寻找 PHP 设置open_basedir将 PHP 可以访问的文件限制在指定的目录树中。
请注意免责声明:
警告
open_basedir只是一个额外的安全网,绝不是全面的,因此在需要安全时不能依赖。
与 PHP 的许多设置一样,它可以在 php.ini 配置文件中设置。
open_basedir = /path/to/run/
并且取决于你如何运行 PHP 文件(作为 Apachemod_php) 也可能位于 Apache httpd 配置文件中,在主文件中httpd.conf和包含文件中,例如在 VirtualHost和/或Directory块和 .htaccess文件中。
php_value open_basedir "/path/to/run/"
php_admin_value open_basedir "/path/to/run/"