Impedir que PHP acceda al directorio principal

Tengo un sitio web alojado en el directorio: /var/www/website.com.Impedir que PHP acceda al directorio principal

Este directorio y todas sus subcarpetas permiten la ejecución del código PHP. Sin embargo, quisiera evitar que los archivos PHP que están en una carpeta específica (/var/www/website.com/subfolder) accedan a la carpeta principal y enumeren sus archivos.

Ejemplo: una función de PHP como scandir() se debe permitir que una lista de todas las carpetas, subcarpetas y archivos que están en (/var/www/website.com/subfolder), pero debe NO se permitirá listar los archivos continuación ese nivel.

¿Sabes cómo un comportamiento como este podría implementarse (con Nginx preferentemente)?

Fuente

2012-07-29 Danny Coulombe

Establezca la opción PHP open_basedir para los archivos que se ejecutan en esa carpeta?

Por ejemplo, en nginx: http://michaelshadle.com/2011/02/11/setting-php-ini-parameters-from-nginx

Fuente

2012-07-29 05:05:05 Amber

me di cuenta de que la activación de la variable chroot de PHP-FPM es realmente la mejor manera para bloquear realmente un usuario en un directorio. Todavía no es a prueba de balas, pero mucho mejor que usar la opción open_basedir.

Google "chroot user php-fpm"

Fuente

2014-03-27 01:23:47

Impedir que PHP acceda al directorio principal

Respuesta

Cuestiones relacionadas