|
|
|
php多用户的安全问题解决方案. |
|
|
|
加入时间:2005-2-22 快乐下载 |
|
php多用户的安全问题解决方案.
问题描述:[quote]
饶很久了,实在是不明白的
大量虚拟主机用户如何限制PHP权限
目前我们正在搭建免费空间系统
服务器采用FreeBSD+Apache+PHP
目前存在一个关键问题,问题详细如下:
我们拟开放PHP权限,但是考察目前国内提供PHP的站点,发现基本上存在这样子的问题:
usera
userb
在同一个服务器上面相同的权限(具有php权限)
如果不对usera和userb进行特别设置,那么usera就可以使用php相关函数来读取userb的空间内容,反过来,userb也可以做同样的事情。
如果用户数目只有几十个,那还可以一个个特别设置
open_basedir为用户自己的目录,
但是如果目前有几百个用户,请问该如何限制用户的php程序之能打开用户自己目录的文件???
[/quote]
修改php.ini
safe_mode on
open_basedir .
这样就可以了....
我用这个测过了...
[url]http://2002.buyionline.net/2002/index.php[/url]
红帽网站文件管理dir.phpV3.8
什么都看不到... |
|
|
相关文章:相关软件: |
|
本类阅读TOP10