Tôi đã gặp phải vấn đề này, tôi có một máy chủ đang chạy apache và php. Chúng tôi có nhiều máy chủ ảo nhưng chúng tôi nhận thấy rằng người dùng có khả năng độc hại có thể sử dụng không gian web của mình để duyệt các tệp của người dùng khác (thông qua tập lệnh php đơn giản) và thậm chí cả tệp hệ thống, điều này có thể xảy ra do quyền php. Một cách để tránh nó là đặt var open_basedir trong php.ini, yhis rất đơn giản trong một hệ thống máy chủ duy nhất, nhưng trong trường hợp máy chủ ảo sẽ có basebir trên mỗi máy chủ.PHP - một open_basedir khác nhau cho mỗi máy chủ ảo
Tôi có thể đặt người phụ thuộc dựa trên mỗi người dùng/máy chủ lưu trữ bằng cách nào? là có một cách để cho apache hereditate php đặc quyền của tập tin php đã được yêu cầu
E.G. /home/X_USER/index.php có tư cách là chủ sở hữu X_USER, khi apache đọc tệp index.php nó kiểm tra đường dẫn và chủ sở hữu của nó, đơn giản là tôi đang tìm kiếm một biến hệ thống dựa trên php đặt cho đường dẫn đó.
Thank trước Lopoc
vâng ok, nhưng chỉ 'ls /' đơn giản vang vẫn hoạt động ngay cả với chỉ thị này – Lopoc
@Lopoc xem cập nhật của tôi. –