限制PHP对文件夹的文件系统访问

我的场景：我有一个运行Apache的共享主机帐户,用于个人项目.现在我的一个朋友需要一点空间来为他的曲棍球俱乐部建立一个网站.我决定让他在我的帐户上运行它并给他一个FTP帐户,限制他访问public_html / hockey.

我的问题：有没有办法限制他的PHP脚本(在他的曲棍球文件夹中),以至于他们无法访问曲棍球文件夹之外的任何文件？我正在寻找一个解决方案,涉及像php.ini或.htaccess中的配置.请不要回复告诉我他应该尝试不访问该文件夹之外的任何内容.我正在尝试提高安全性,以防止他的代码中的故意访问和意外安全漏洞.

如果您知道如何在沙盒环境中运行他的内容,那么非常感谢任何建设性的输入.

谢谢,西蒙

解决方法:

您可以使用open_basedir配置设置来限制PHP的范围.例如,要在httpd.conf中为每个目录设置open_basedir,你会写

<Directory /var/www/public_html/hockey>
  php_admin_value open_basedir "/var/www/public_html/hockey"
</Directory>

标签：apache,php,security,shared-hosting
来源： https://codeday.me/bug/20190620/1247738.html