Question

У одного из моих клиентов есть веб-сайт (назовем его website.com).Они хотели бы установить какой-то скрипт, который стажер разработал в каталоге (скажем, website.com/somescript).

Я не очень доверяю этому скрипту и хотел бы убедиться, что любой файл в /Somescript не имеет доступа к родительскому каталогу.

Как я могу это сделать?

Спасибо!

Timofey Stolbov · Answer 1 · 03 мая 2011

Попробуйте open_basedir параметр, который можно установить в .htaccess в каталоге somescript /.

0xAli · Answer 2 · 03 мая 2011

Если скрипт / каталог принадлежат одному и тому же пользователю (& группе), вы не можете остановить его от манипулирования website.com

Как заблокировать доступ скрипта к родительскому каталогу на PHP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как заблокировать доступ скрипта к родительскому каталогу на PHP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы