在子目录中限制PHP
我已经为dir在子目录中限制PHP,php,subdomain,shared-hosting,wildcard-subdomain,Php,Subdomain,Shared Hosting,Wildcard Subdomain,我已经为dir/…/public\u html/hosting/accounts/注册了一个通配符子域记录。当用户请求托管空间时,我会在帐户中生成一个文件夹。accounts中的Myindex.php(也是404错误文档)使用一些基本的php代码来确定子域和路径。使用显示文件使用包含({subdomain}/{requested file}) 因此,demo.example.com/file将触发404,而index.php将在example.com/hosting/accounts/demo/
/…/public\u html/hosting/accounts/
注册了一个通配符子域记录。当用户请求托管空间时,我会在帐户中生成一个文件夹。accounts
中的Myindex.php
(也是404错误文档)使用一些基本的php代码来确定子域和路径。使用显示文件使用包含({subdomain}/{requested file})
因此,demo.example.com/file
将触发404,而index.php
将在example.com/hosting/accounts/demo/file
上显示该文件
然而,我担心用户将能够通过get_file_contents
、include
、exec
等方式访问其他人的文件
这是在子域上提供主机的正确方法吗?还有别的办法吗
任何帮助都将不胜感激 你说的“正确”是什么意思?是什么让你认为有标准?@Nico Haase对于我正在开发的这种方法来说并不完全可靠,我不确定是否有其他更安全可靠的方法。也许我和我的谷歌搜索词有什么关系,但我找不到任何实践/平台的例子。你说的“正确”是什么意思?是什么让你认为有标准?@Nico Haase对于我正在开发的这种方法来说并不完全可靠,我不确定是否有其他更安全可靠的方法。也许我和我的谷歌搜索词有些什么,但我找不到任何实践/平台的例子。