请问FREEBSD下如何控制PHP的执行权限

phpunion

我在机器上配置了几个虚拟主机
结果发现
如果在/home/htdocs/guest/abc.com
下上传一个PHP的文件管理器
我可以浏览并控制/home/htdocs下的文件
（我已经加入php_admin_value open_basedir /home/htdocs/)
可是
如果通过IP访问的话还是有问题
请问大家有什么好的解决办法吗

macafee

虚拟机可能用JAIL才比较可靠，PHP的话好像没啥好的控制方法。

llzqq

每个用户配置个虚拟OS，爱怎么折腾都行。

phpunion

原帖由 llzqq 于 2008-8-22 16:52 发表
每个用户配置个虚拟OS，爱怎么折腾都行。

您这个提议太有创造性了

phpunion

原帖由 harbinbeer 于 2008-8-22 17:28 发表
open_basedir /home/htdocs/guest
或者用apache的suexec

大哥
还是您的提议最实用
OPEN_BASEDIR已经用过了
能介绍一下SUEXEC吗

Siroh

在每个虚拟主机配置指令中添加
php_value open_basedir

如果你对安全有近乎怪癖的追求的话，用jail方式运行每个虚拟主机，启动一个反向代理转发URL请求。

lhm0491

:wink:  php.ini 文件里做下限制哦,这东西google一G一大把,go on

hpunix

用suphp即可。