У меня установлен базовый LAMP, и я хотел бы защитить его, чтобы PHP не мог получить доступ к чему-либо за пределами каталога / var / www. Как я могу это сделать? Под "доступом" я также имею в виду чтение файлов и список каталогов.
Я прошу об этом из соображений безопасности. Я использую WordPress на своем сервере, и если кто-то войдет в учетную запись администратора, он сможет отредактировать код шаблона, с помощью которого он сможет попасть в любую точку системы.
Спасибо!
Вот основные шаги для защиты установки LAMP:
Убедитесь, что файлы PHP не могут выполняться в папке изображений:
Запретить всем
Этот метод не очень хорошо работает с Wordpress, потому что плагины устанавливают файлы php в эту папку. Возможно, вам будет лучше защитить папки загрузок / 2017 и т. Д.