极客观点
项目管理
HarmonyOS
比如说我有一台服务器,根目录是www,我在www下见了只目录aaa,新建了个ftp对应这个aaa,如何防止通过php脚本访问www下面的所有东西
通过目录权限来进行隔离.这个的前提是你的 php 和 ftp不是同一个用户的
我的建议是, 不要让 www 和 ftp 存在目录包含关系,也就是你上面说的,, www目录下面有个 aaa.然后,在 php-fpm 的配置中,将运行你这个网站的 php进程池,配置 chroot 为 目录 www, 让这个进程池里的 php 只能看到这个www目录以及子目录里面的内容.不能访问 www目录以外的任何内容
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求救,我现在想批量给500多台线上linux服务器下发脚本有什么好用的图形化工具推荐嘛?
一台一台执行太慢了,有什么工具推荐,后期可能要经常批量推送。7 回答5.3k 阅读
为什么在 aws 新开 ec2 机器不显示价格?
我选了一个 72core 192 GB 的 ec2 机器,居然都不显示价格,这我怎么敢「启动实例」aws 怎么看价格呢?4 回答4k 阅读
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4.1k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.9k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.2k 阅读✓ 已解决
如何部署WGCLOUD的agent?
如何部署Linux和Windows的agent,有没有快捷的方式2 回答804 阅读✓ 已解决
怎么设置 aws ec2 t2.micro 免费流量用完之后,就自动断网,避免花钱?
aws 有 12 个月的免费 ec2 可以白嫖,于是就白嫖了[链接]all&awsf.Free%20Tier%20Categories=all但是让我担忧的是,这里并没有说明流量的情况比如免费有多少,超出后怎么计费,以及怎么实现 「免费流量用完之后,就自动断网,避免花钱」我之前买的 aliyun 的 ecs (99一年那种),是限制了带宽只有 3mbps,所以可以安心用2 回答3.2k 阅读
我想到的是,分用户操作并且给不同用户不同的目录权限
比如建立一个A用户,ftp操作的时候使用A用户,当前A权限是www目录rwx,其他用户不给权限
然后再建立一个B用户,php脚本执行的时候使用B用户,由于B用户没有对www目录的权限,就不能访问