推 buganini:讓PHP用CGI或FastCGI去跑 不要用Apache Module 03/09 09:24
→ buganini:搭配檔案權限設定 03/09 09:25
→ buganini:不過你租虛擬主機...都同一個user的話...@@ 03/09 09:26
→ jim221:safemode? suphp? 03/16 15:08
我是租虛擬主機
現在有一個新的應用是想讓user可以上傳php來run
但是要怎麼限制他們上傳的php所能存取的範圍
比如說 上傳到 aaa.com/user1/1.php
結果user1的1.php的內容如果寫 "../user2/xx" 就可存取到user2的資料
如刪除user2的檔案
有辦法讓他只能存取自己的資料嗎?
目前有想過次網域 user1.aaa.com 想說是不是能限制,但不行 用../user2一樣可讀
有甚麼辦法嗎? QQ" 感謝大家了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.134.30.157