如何限制共享主机上的PHP代码文件系统操作?
我的服务器上有多个拥有不同所有者的站点。我如何限制PHP代码可以在其中工作,这样就没有人可以访问其他人的文件如何限制共享主机上的PHP代码文件系统操作?,php,apache,security,cpanel,Php,Apache,Security,Cpanel,我的服务器上有多个拥有不同所有者的站点。我如何限制PHP代码可以在其中工作,这样就没有人可以访问其他人的文件 问题是,我仅限于cPanel,没有任何访问httpd.conf的权限。服务器运行的是lsphp,因此我可以为不同的目录创建不同的php.ini文件,但我担心它们很容易被覆盖。htaccess的php\u值指令我无法关闭。您基本上想要限制用户对文件系统的访问。为了实现这一点,理想情况下,您可以为主机的每个所有者创建一个单独的操作系统用户,并将他们的访问权限限制在他们应该访问的特定位置 如果
问题是,我仅限于cPanel,没有任何访问
httpd.conf
的权限。服务器运行的是lsphp
,因此我可以为不同的目录创建不同的php.ini
文件,但我担心它们很容易被覆盖。htaccess
的php\u值
指令我无法关闭。您基本上想要限制用户对文件系统的访问。为了实现这一点,理想情况下,您可以为主机的每个所有者创建一个单独的操作系统用户,并将他们的访问权限限制在他们应该访问的特定位置
如果您无法做到这一点,那么您可以按照Brad在评论部分中的建议创建cPanel托管帐户。cPanel实际上处理得很好。为每个人创建单独的cPanel托管帐户。所以。。。这是否意味着如果我创建多个cPanel帐户,那么他们的PHP代码将无法修改和读取其他人的文件?@user263096最好是直接设置操作系统级别的用户,并限制对文件系统的访问,但如果由于某种原因(例如,限制访问)无法执行此操作,则是,CPanel托管帐户是第二个最佳解决方案。更多信息请参见:谢谢。顺便问一下,你确定这个链接是对的吗?据我所知大约是2FA…@user263096这是关于通过CPanel更改文件权限的:@user263096自从我上次的工作涉及CPanel以来,已经有很长一段时间了,我不记得这些细节了。不幸的是,当时我没有看到关于他们的好描述。您是否具有服务器的根凭据?通过ssh连接解决这个问题将非常好。