|
问题描述:饶很久了,实在是不明白的
大量虚拟主机用户如何限制PHP权限
目前我们正在搭建免费空间系统
服务器采用FreeBSD+Apache+PHP
目前存在一个关键问题,问题详细如下:
我们拟开放PHP权限,但是考察目前国内提供PHP的站点,发现基本上存在这样子的问题:
usera
userb
在同一个服务器上面相同的权限(具有php权限)
如果不对usera和userb进行特别设置,那么usera就可以使用php相关函数来读取userb的空间内容,反过来,userb也可以做同样的事情。
如果用户数目只有几十个,那还可以一个个特别设置
open_basedir为用户自己的目录,
但是如果目前有几百个用户,请问该如何限制用户的php程序之能打开用户自己目录的文件???
修改php.ini
safe_mode on
open_basedir .
这样就可以了....
我用这个测过了...
http://2002.buyionline.net/2002/index.php
红帽网站文件管理dir.phpV3.8
什么都看不到...
[php]
<directory /usr/local/apache1.3/htdocs/4image>
php_admin_value open_basedir /usr/local/apache1.3/htdocs/4image/
</directory>
[/php]
除了php.ini中的全局设置以外...在虚拟主机中还可以通过上面的设置,把php的权限设置在每个用户的特殊目录中...
还有safe_mode on的时候权限是有用的...就是说php在执行的时候会检查php文件的属主和被操作文件的属主是否一致(uid),如果不一致就不会执行...所以操作php文件的时候不要用root帐户.....一不小心..你的机子就废了...:p |
|