由 iamok@ccf 在 04-28-2003 15:36 发表:
php_web_host_安全设置...
问题描述:
> quote:
>
> * * *
>
>
>
> 饶很久了,实在是不明白的
>
>
>
> 大量虚拟主机用户如何限制PHP权限
>
> 目前我们正在搭建免费空间系统
>
> 服务器采用FreeBSD+Apache+PHP
>
> 目前存在一个关键问题,问题详细如下:
>
> 我们拟开放PHP权限,但是考察目前国内提供PHP的站点,发现基本上存在这样子的问题:
>
> usera
>
> userb
>
> 在同一个服务器上面相同的权限(具有php权限)
>
> 如果不对usera和userb进行特别设置,那么usera就可以使用php相关函数来读取userb的空间内容,反过来,userb也可以做同样的事情。
>
> 如果用户数目只有几十个,那还可以一个个特别设置
>
> open_basedir为用户自己的目录,
>
> 但是如果目前有几百个用户,请问该如何限制用户的php程序之能打开用户自己目录的文件???
>
>
>
>
>
> * * *
修改php.ini
safe_mode on
open_basedir .
这样就可以了....
我用这个测过了...
http://2002.buyionline.net/2002/index.php
红帽网站文件管理dir.phpV3.8
什么都看不到...
> PHP源码: > > * * * > >
>
> < directory / usr / local / apache1.3 / htdocs / 4image >
>
> php_admin_value open_basedir / usr / local / apache1.3 / htdocs <font co