Cpanel 子域访问父文件夹阻止
Cpanel subdomain access to parent folder prevent
例如:
我有 "abc.com" 并且我使用 "cpanel"
在"cpanel -> Domains -> Subdomains"
我创造
子域: "x.abc.com"
文档根目录:“/home/abc/public_html/hisfolder”
我会把这个地址给我的客户
我不希望他访问我的其他文件,除了"hisfolder"
他只能通过 "ftp" 访问 "hisfolder" 和我的数据库。
然后我在 "cpanel -> Files -> Ftp Accounts"
中创建
登录: "hisname@abc.com"
密码:“*****”
目录:“/home/abc/public_html/hisfolder”
使用 "filezilla" 等。他只能访问 "hisfolder" 他不能访问父文件夹和文件。
但是当他写一个“.php”这样的文件时:
<?php
$dir = '../';
$files = scandir($dir);
print_r($files);
$phpApiFile = file_get_contents('../api.php');
echo $phpApiFile;
?>
并上传到“/home/abc/public_html/hisfolder/index.php”他现在可以访问我的文件了吗?
- 他应该 添加他的 .php 文件并连接到数据库
- 他不应该访问我的文件
那么这两个代理我该怎么做呢?我在做什么?
您可以使用 FTP 设置正确的访问权限,但不能使用 Apache。您的用户可以使用您的 public_html 目录中的文件。
如果您有 WHM 登录,那么我建议您使用子域名 (x.abc.com) 创建主 cPanel 帐户,这样 cPanel 将创建新用户,然后您的用户将无法访问您的任何文件。
只是一个想法,在你的根目录中创建一个目录,与public_html相同,并将其命名,例如public_sub,并将子域存储在该目录中。
例如:
我有 "abc.com" 并且我使用 "cpanel"
在"cpanel -> Domains -> Subdomains"
我创造
子域: "x.abc.com"
文档根目录:“/home/abc/public_html/hisfolder”
我会把这个地址给我的客户
我不希望他访问我的其他文件,除了"hisfolder"
他只能通过 "ftp" 访问 "hisfolder" 和我的数据库。
然后我在 "cpanel -> Files -> Ftp Accounts"
中创建
登录: "hisname@abc.com"
密码:“*****”
目录:“/home/abc/public_html/hisfolder”
使用 "filezilla" 等。他只能访问 "hisfolder" 他不能访问父文件夹和文件。
但是当他写一个“.php”这样的文件时:
<?php
$dir = '../';
$files = scandir($dir);
print_r($files);
$phpApiFile = file_get_contents('../api.php');
echo $phpApiFile;
?>
并上传到“/home/abc/public_html/hisfolder/index.php”他现在可以访问我的文件了吗?
- 他应该 添加他的 .php 文件并连接到数据库
- 他不应该访问我的文件
那么这两个代理我该怎么做呢?我在做什么?
您可以使用 FTP 设置正确的访问权限,但不能使用 Apache。您的用户可以使用您的 public_html 目录中的文件。
如果您有 WHM 登录,那么我建议您使用子域名 (x.abc.com) 创建主 cPanel 帐户,这样 cPanel 将创建新用户,然后您的用户将无法访问您的任何文件。
只是一个想法,在你的根目录中创建一个目录,与public_html相同,并将其命名,例如public_sub,并将子域存储在该目录中。