Chinaunix

标题: 如限制一个虚拟主机的PHP读取其它目录的权限? [打印本页]

作者: balsampears 时间: 2009-03-22 11:42
标题: 如限制一个虚拟主机的PHP读取其它目录的权限?
环境：rhel5+apache2.0.*+php5+mysql5
服务器有多个虚拟主机，如果其中一个有漏洞，导致可以上传PHP，就可以读取其它站点的文件内容和目录结构，程序和数据库的安全性就相当不行了

如何限制PHP只能对本虚拟主机目录下的所有目录和文件有读的（写）的权限？

如果能限制，就算一个站被破了，也只牺牲了这个站,别的站不会受到影响

[ 本帖最后由 balsampears 于 2009-3-22 11:45 编辑 ]

作者: balsampears 时间: 2009-03-22 11:43
不知道PHP是否有针对这个的配置？？？

作者: 只爱睡觉 时间: 2009-03-22 17:18
好好去看看php security
可以使用open_basedir来进行控制。。

作者: balsampears 时间: 2009-03-22 20:13
谢谢。。。知道了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)